安全研究
安全漏洞
Internet Reservation Module Booking Engine SQL注入漏洞(CVE-2023-39423)
发布日期:2023-09-07
更新日期:2023-10-26
受影响系统:Internet Reservation Module Booking Engine Internet Reservation Module Booking Engine 5.3.2.15
描述:
CVE(CAN) ID:
CVE-2023-39423
Internet Reservation Module Booking Engine是一个预定平台。
Internet Reservation Module Booking Engine 5.3.2.15版本存在SQL注入漏洞,攻击者可利用该漏洞泄漏会话表,获取当前有效的会话并冒充当前登录的用户。
<**>
建议:
厂商补丁:
Internet Reservation Module Booking Engine
------------------------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://bitdefender.com/blog/labs/check-out-with-extra-charges-vulnerabilities-in-hotel-booking-engine-explained浏览次数:701
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
