Error en Restaurant Reservation System

vulnerabilidad

Restaurant Reservation System 1.0 sufre una vulnerabilidad de inyección SQL autenticada, que permite que un atacante autenticado y remoto ejecute comandos SQL arbitrarios a través del parámetro de fecha en includes - reservations.inc.php.

Este sistema de reserva de restaurantes en línea está compuesto por PHP, JavaScript y CSS. El Sistema de Reserva de Restaurante tiene dos lados, el lado del usuario, que es el cliente, y el lado administrativo, que es el responsable de administrar el Sistema de Reserva de Restaurante.

Es un sistema simple y fácil de usar que las funciones se pueden entender fácilmente para proporcionar a los clientes una experiencia de reserva sin problemas. Pero, para que usted pueda tener acceso a este Sistema de Reserva de Restaurante en Línea , el cliente debe crear una cuenta primero para poder iniciar sesión o iniciar sesión en el Sistema de Reserva de Restaurante en Línea en sus dispositivos para que pueda navegar y hacer una reserva rápida de las mesas disponibles.

Referencias:

https://packetstormsecurity.com/files/159475/Restaurant-Reservation-System-1.0-SQL-Injection.html

https://www.sourcecodester.com/php/14482/restaurant-reservation-system-php-full-source-code-2020.html

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST CVE-2020-8281