CVE-2020-25762
28Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 11%
de la publicación al arma17 días
Publicada en NVD29 sept
1ª PoC+17d
probabilidad de explotación
11%top 5% de las CVE
explotación observada
noninguna fuente lo reporta
3 exploit(s) público(s)
An issue was discovered in SourceCodester Seat Reservation System 1.0. The file admin_class.php does not perform input validation on the username and password parameters. An attacker can send malicious input in the post request to /admin/ajax.php?action=login and bypass authentication, extract sensitive information etc.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/159261/Seat-Reservation-System-1.0-SQL-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/author/15149no verificadoexploitdbwww.exploit-db.com/exploits/48889no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.