CVE-2024-25307

CRÍTIC (9,8)

CVSS3: 9,5

El Cinema Seat Reservation System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script booking.php mitjançant el paràmetre id, que podria permetre que l’atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons.

Sistemes Afectats

• Source Code and Projects Cinema Seat Reservation System 1.0

Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.

Referències

• CVE-2024-25307 – Cinema Seat Reservation System – SQL Injection
• Cinema Seat Reservation System in PHP with Source Code
• Code-projects Cinema Seat Reservation System 1.0 allows SQL Injection via the 'id' parameter at "/Cinema-Reservation/booking.php?id=1."