CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25273
https://notcve.org/view.php?id=CVE-2020-25273
In SourceCodester Online Bus Booking System 1.0, there is Authentication bypass on the Admin Login screen in admin.php via username or password SQL injection. En SourceCodester Online Bus Booking System versión 1.0, existe una omisión de autenticación en la pantalla Admin Login en el archivo admin.php mediante la inyección SQL del nombre de usuario o contraseña • https://github.com/Ko-kn3t/CVE-2020-25273 https://www.sourcecodester.com • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25272
https://notcve.org/view.php?id=CVE-2020-25272
In SourceCodester Online Bus Booking System 1.0, there is XSS through the name parameter in book_now.php. En SourceCodester Online Bus Booking System versión 1.0, se presenta un vulnerabilidad de tipo XSS por medio del parámetro name en el archivo book_now.php • https://github.com/Ko-kn3t/CVE-2020-25272 https://www.sourcecodester.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •