发布日期:2023-09-07
更新日期:2023-10-26
受影响系统:
Internet Reservation Module Booking Engine Internet Reservation Module Booking Engine 5.3.2.15
描述:
CVE(CAN) ID: CVE-2023-39423
Internet Reservation Module Booking Engine是一个预定平台。
Internet Reservation Module Booking Engine 5.3.2.15版本存在SQL注入漏洞,攻击者可利用该漏洞泄漏会话表,获取当前有效的会话并冒充当前登录的用户。
< **>
建议:
厂商补丁:
Internet Reservation Module Booking Engine
------------------------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://bitdefender.com/blog/labs/check-out-with-extra-charges-vulnerabilities-in-hotel-booking-engine-explained
浏览次数:151
严重程度:0(网友投票)
