发布日期：2021-07-14
更新日期：2021-08-03

受影响系统：

Booking Core 1.7.0

描述：

---

CVE(CAN) ID: CVE-2020-27379

Booking Core是一个应用软件。一个基于Laravel的预订系统，专为旅游网站、商城、旅行社、旅行社、民宿、别墅出租、度假村出租、Make Travel网站而设计。
Booking Core 1.7.0版本存在跨站请求伪造漏洞。该漏洞源于程序未对CSRF令牌进行正确验证。攻击者可利用该漏洞更改电子邮件ID。

<**>

建议：

---

厂商补丁：

Booking
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://medium.com/@singh.satyam158/vulnerabilities-in-booking-core-1-7-d85d1dfae44e

浏览次数：863
严重程度：0（网友投票）