Seat Reservation System Project

Seat Reservation System

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2020-25762

Exploit
  • EPSS 17.86%
  • Veröffentlicht 30.09.2020 18:15:25
  • Zuletzt bearbeitet 21.11.2024 05:18:42

An issue was discovered in SourceCodester Seat Reservation System 1.0. The file admin_class.php does not perform input validation on the username and password parameters. An attacker can send malicious input in the post request to /admin/ajax.php?act...

9.8

CVE-2020-25763

Exploit
  • EPSS 12.35%
  • Veröffentlicht 30.09.2020 18:15:25
  • Zuletzt bearbeitet 21.11.2024 05:18:42

Seat Reservation System version 1.0 suffers from an Unauthenticated File Upload Vulnerability allowing Remote Attackers to gain Remote Code Execution (RCE) on the Hosting Webserver via uploading PHP files.