← volver
CVE-2020-25762

CVE-2020-25762

28Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendepss 11%
de la publicación al arma17 días
Publicada en NVD29 sept
1ª PoC+17d
probabilidad de explotación
11%top 5% de las CVE
explotación observada
noninguna fuente lo reporta
3 exploit(s) público(s)
An issue was discovered in SourceCodester Seat Reservation System 1.0. The file admin_class.php does not perform input validation on the username and password parameters. An attacker can send malicious input in the post request to /admin/ajax.php?action=login and bypass authentication, extract sensitive information etc.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.