CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23832
https://notcve.org/view.php?id=CVE-2020-23832
A Persistent Cross-Site Scripting (XSS) vulnerability in message_admin.php in Projectworlds Car Rental Management System v1.0 allows unauthenticated remote attackers to harvest an admin login session cookie and steal an admin session upon an admin login. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) Persistente en el archivo message_admin.php en Projectworlds Car Rental Management System versión v1.0, permite a atacantes no autenticados remotos recolectar una cookie de sesión de administrador y robar una sesión de administrador tras un inicio de sesión de administrador • https://github.com/projectworlds32/Car-Rental-Syatem-PHP-MYSQL/archive/master.zip https://packetstormsecurity.com/files/158795/Car-Rental-Management-System-1.0-Cross-Site-Scripting.html https://projectworlds.in • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •