VULHUB ™

Booking Core是一个应用软件。一个基于Laravel的预订系统，专为旅游网站、商城、旅行社、旅行社、民宿、别墅出租、度假村出租、Make Travel 网站而设计。 Booking Core 存在跨站脚本漏洞，该漏洞源于Booking Core-Ultimate Booking System在请求作为GET方法发送时，不验证CSRF令牌。攻击者可利用该漏洞导致用户的电子邮件ID发生未经授权的更改，该更改稍后可用于重置密码，新密码将被发送到修改后的电子邮件ID。

Booking Core是一个应用软件。一个基于Laravel的预订系统，专为旅游网站、商城、旅行社、旅行社、民宿、别墅出租、度假村出租、Make Travel 网站而设计。 Booking Core 存在跨站脚本漏洞，该漏洞源于Booking Core-Ultimate Booking System在请求作为GET方法发送时，不验证CSRF令牌。攻击者可利用该漏洞导致用户的电子邮件ID发生未经授权的更改，该更改稍后可用于重置密码，新密码将被发送到修改后的电子邮件ID。