Phpjabbers ≫ Yacht Listing Script

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-40761

EPSS 0.1%
Veröffentlicht 28.08.2023 13:15:10
Zuletzt bearbeitet 21.11.2024 08:20:05

User enumeration is found in PHPJabbers Yacht Listing Script v2.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid u...

6.1

CVE-2023-40750

EPSS 1.27%
Veröffentlicht 28.08.2023 13:15:09
Zuletzt bearbeitet 21.11.2024 08:20:04

There is a Cross Site Scripting (XSS) vulnerability in the "action" parameter of index.php in PHPJabbers Yacht Listing Script v1.0.

7.5

CVE-2023-38830

EPSS 0.07%
Veröffentlicht 10.08.2023 15:15:09
Zuletzt bearbeitet 21.11.2024 08:14:15

An information leak in PHPJabbers Yacht Listing Script v1.0 allows attackers to export clients' credit card numbers from the Reservations module.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Phpjabbers ≫ Yacht Listing Script

CVE-2023-40761

CVE-2023-40750

CVE-2023-38830