UNKNOWNCVE-2026-5705
code-projects ऑनलाइन होटल बुकिंग बुकिंग एंडपॉइंट booknow.php क्रॉस साइट स्क्रिप्टिंग
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
online-hotel-booking
code-projects ऑनलाइन होटल बुकिंग 1.0 में एक भेद्यता की पहचान की गई है। बुकिंग एंडपॉइंट घटक के फ़ाइल /booknow.php के एक अज्ञात कार्यक्षमता से यह भेद्यता प्रभावित है। रूमनेम तर्क का इस तरह से हेरफेर करने से क्रॉस साइट स्क्रिप्टिंग हो सकती है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें