漏洞信息详情
Online Catering Reservation System 输入验证错误漏洞
- CNNVD编号:CNNVD-202108-1429 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-38758
- 漏洞类型: 输入验证错误
- 发布时间: 2021-08-16
- 威胁类型: 远程
- 更新时间: 2021-09-01
- 厂 商:
- 漏洞来源:
-
漏洞简介
Online Catering Reservation System是开源的一个在线餐饮预订系统。
Online Catering Reservation System 存在输入验证错误漏洞,该漏洞源于index.php中缺乏验证导致目录遍历漏洞。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/dumpling-soup/Online-Catering-Reservation-DT。
参考网址
来源:MISC
链接:https://github.com/nu11secur1ty/CVE-mitre/tree/main/CVE-2021-38758
来源:MISC
链接:https://attackerkb.com/topics/XuEb81tsid/online-catering-reservation-dt-food-catering-by-oretnom23-v1-0-sql-injection---login
来源:MISC
链接:https://github.com/dumpling-soup/Online-Catering-Reservation-DT/blob/main/README.md
来源:MISC
链接:https://github.com/nu11secur1ty/CVE-mitre/blob/main/CVE-2021-38758/README.MD
来源:MISC
链接:https://github.com/nu11secur1ty/CVE-mitre/tree/main/Online-Catering-Reservation-DT-Food-Catering
受影响实体
暂无
补丁
- Online Catering Reservation System 路径遍历漏洞的修复措施<!--2021-8-16-->
还没有评论,来说两句吧...