Codeastro

Bus Ticket Booking System

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2025-25776

Exploit
  • EPSS 0.03%
  • Veröffentlicht 28.04.2025 00:00:00
  • Zuletzt bearbeitet 30.04.2025 18:58:22

Cross-Site Scripting (XSS) vulnerability exists in the User Registration and User Profile features of Codeastro Bus Ticket Booking System v1.0 allows an attacker to execute arbitrary code into the Full Name and Address fields during user registration...

9.8

CVE-2025-25775

Exploit
  • EPSS 0.06%
  • Veröffentlicht 25.04.2025 17:15:18
  • Zuletzt bearbeitet 28.05.2025 19:08:32

Codeastro Bus Ticket Booking System v1.0 is vulnerable to SQL injection via the kodetiket parameter in /BusTicket-CI/tiket/cekorder.

8

CVE-2025-25777

Exploit
  • EPSS 0.03%
  • Veröffentlicht 24.04.2025 00:00:00
  • Zuletzt bearbeitet 28.05.2025 13:41:40

Insecure Direct Object Reference (IDOR) in Codeastro Bus Ticket Booking System v1.0 allows unauthorized access to user profiles. By manipulating the user ID in the URL, an attacker can access another user's profile without proper authentication or au...