VULHUB ™

PHP Scripts Mall Single Theater Booking是印度PHP Scripts Mall公司的一套基于PHP和MySQL的在线影院预定系统脚本。 PHP Scripts Mall Single Theater Booking中存在跨站请求伪造漏洞。远程攻击者可借助admin/sitesettings.php文件利用该漏洞更改用户面板上的敏感设置，甚至可以向用户面板上注入Web脚本或HTML。

PHP Scripts Mall Single Theater Booking是印度PHP Scripts Mall公司的一套基于PHP和MySQL的在线影院预定系统脚本。 PHP Scripts Mall Single Theater Booking中存在跨站请求伪造漏洞。远程攻击者可借助admin/sitesettings.php文件利用该漏洞更改用户面板上的敏感设置，甚至可以向用户面板上注入Web脚本或HTML。