CVE-2020-25762
28Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 11%
da publicação à arma17 dias
Publicada no NVD29 de set.
1ª PoC+17d
probabilidade de exploração
11%top 5% das CVEs
exploração observada
nãonenhuma fonte reporta
3 exploit(s) público(s)
An issue was discovered in SourceCodester Seat Reservation System 1.0. The file admin_class.php does not perform input validation on the username and password parameters. An attacker can send malicious input in the post request to /admin/ajax.php?action=login and bypass authentication, extract sensitive information etc.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/159261/Seat-Reservation-System-1.0-SQL-Injection.htmlnão verificadocve_referencepacketstormsecurity.com/files/author/15149não verificadoexploitdbwww.exploit-db.com/exploits/48889não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.