ГлавнаяБаза уязвимостей БДУ → BDU:2021-06152
6.4средняя

BDU:2021-06152 (CVE-2021-42662)

Уязвимость параметра Holiday reason системы онлайн-бронирования и резервирования событий Sourcecodester, позволяющая нарушителю запустить javascript-команды от имени пользователя веб-сервера
Опубликовано: 2021-12-17
Описание

Уязвимость параметра Holiday reason системы онлайн-бронирования и резервирования событий Sourcecodester cуществует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить javascript-команды от имени пользователя веб-сервера

Затрагиваемое ПО и версии
Sourcecodester Online Event Booking and Reservation System (2.3.0)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/TheHackingRabbi/CVE-2021-42662https://www.exploit-db.com/exploits/50450https://www.sourcecodester.com/php/14241/online-event-booking-and-reservation-system-phpmysql.htmlhttps://packetstormsecurity.com/files/164615/Online-Event-Booking-And-Reservation-System-1.0-Cross-Site-Scripting.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-42662
Проверьте безопасность своего сайта и почты → Полная проверка домена