Car Park Booking System
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00632
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): car_park_booking_system
Топ уязвимостей
CVE-2023-51311Система бронирования парковки PHPJabbers версии 3.0 подвержена уязвимости CSV Injection, которая позволяет злоумышленнику выполнить удаленный код. Уязвимость существует из-за недостаточной проверки входных данных в разделе Языки меток любого параметра в системных настройках, который используется для построения CSV файла.
CVE-2023-51308Система бронирования парковки PHPJabbers v3.0 уязвима к множественной инъекции HTML в параметрах "name, plugin_sms_api_key, plugin_sms_country_code, title, plugin_sms_api_key, title".
CVE-2023-51310Отсутствие ограничения скорости в функции 'Забыли пароль', 'Настройки электронной почты' системы бронирования парковки PHPJabbers v3.0 позволяет злоумышленникам отправлять чрезмерное количество электронных писем для законного пользователя, что может привести к возможному отказу в обслуживании (DoS) из-за большого количества сгенерированных сообщений электронной почты.
CVE-2023-51309Отсутствие ограничения по частоте в функции 'Email Settings' системы бронирования парковки PHPJabbers версии 3.0 позволяет злоумышленникам отправлять избыточное количество электронных писем для легитимного пользователя, что может привести к возможному отказу в обслуживании (DoS) из-за большого количества сгенерированных электронных сообщений.