Куда я попал?
CVE-2024-9298
PUBLISHED
28.09.2024
CNA: VulDB
SourceCodester Online Railway Reservation System Ticket ?page=tickets access control
Обновлено:
28.09.2024
A vulnerability was found in SourceCodester Online Railway Reservation System 1.0. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /?page=tickets of the component Ticket Handler. The manipulation of the argument id leads to improper access controls. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-284 | Некорректное управление доступом |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 5.3 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| 4.3 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| 4 | - | 2.0 | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Product Status
| Online Railway Reservation System | |||||
|---|---|---|---|---|---|
| Product: | Online Railway Reservation System | ||||
| Vendor: | SourceCodester | ||||
| Default status: | Не определен | ||||
| Версии: |
|
||||
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.