🕵️ CVE-2023-51330 | PHPJabbers Cinema Booking System 1.0 Now Showing Menu Date cross site scripting

🕛 Zeit seit Veröffentlichung: 24 Tage, 18 Stunden 39 Minuten
📆 Veröffentlicht am: 22.04.2025 um 15:33 Uhr
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

A vulnerability classified as problematic was found in PHPJabbers Cinema Booking System 1.0. Affected by this vulnerability is an unknown functionality of the component Now Showing Menu. The manipulation of the argument Date leads to cross site scripting. This vulnerability is known as CVE-2023-51330. The attack can be launched remotely. There is no exploit available.

KI generiertes Nachrichten Update

---

--- Hier ist ein erweiterter Nachrichtenartikel basierend auf dem gegebenen Titel, der Webseite und dem HTML-Inhalt, wobei sinnlose Inhalte entfernt wurden. **CVE-2023-51330 | PHPJabbers Cinema Booking System 1.0: XSS-Schwachstelle in Menüdatum** **Zusammenfassung** Eine Cross-Site-Scripting (XSS) Schwachstelle wurde im PHPJabbers Cinema Booking System Version 1.0 entdeckt (CVE-2023-51330). Diese Schwachstelle ermöglicht es Angreifern, bösartigen Code im Kontext des Benutzers auszuführen, was potenziell zur Session-Hijacking, Datenexfiltration oder zur Manipulation der Benutzeroberfläche führen kann. **Details** * **CVE-ID:** CVE-2023-51330 * **Betroffene Software:** PHPJabbers Cinema Booking System Version 1.0 * **Art der Schwachstelle:** Cross-Site Scripting (XSS) * **Betroffenes Menüdatum:** Die Schwachstelle betrifft die Verarbeitung des Menüdatums im PHPJabbers Cinema Booking System. (Die genaue Komponente und wie das Menüdatum ausgenutzt wird, ist in den Quellen weiter detailliert beschrieben, erfordert aber eine Anmeldung auf vuldb.com, um die vollständigen technischen Details zu sehen.) * **Risiko:** Die Ausnutzung dieser Schwachstelle kann zu erheblichen Sicherheitsrisiken führen, einschließlich des Diebstahls von Benutzerdaten und der Kompromittierung der Systemintegrität. **Quelle und weitere Informationen** * **VulDB:** [https://vuldb.com/?id.296407](https://vuldb.com/?id.296407) (Benutzeranmeldung erforderlich für vollständige Details) * **T-Security:** [https://tsecurity.de/de/2736658/IT+Reverse+Engineering/Sicherheitsl%C3%BCcken/CVE-2023-51330+%7C+PHPJabbers+Cinema+Booking+System+1.0+Now+Showing+Menu+Date+cross+site+scripting/](https://tsecurity.de/de/2736658/IT+Reverse+Engineering/Sicherheitsl%C3%BCcken/CVE-2023-51330+%7C+PHPJabbers+Cinema+Booking+System+1.0+Now+Showing+Menu+Date+cross+site+scripting/) **Empfehlungen** Benutzer des PHPJabbers Cinema Booking Systems Version 1.0 werden dringend empfohlen, ein Update auf eine gepatchte Version durchzuführen, sobald verfügbar. Alternativ sollten Maßnahmen ergriffen werden, um die Schwachstelle zu entschärfen, z. B. durch eine sorgfältige Eingabevalidierung und -bereinigung, um XSS-Angriffe zu verhindern. Die VulDB-Seite und der Artikel von T-Security bieten wahrscheinlich weitere technische Details und mögliche Mitigationen, erfordern aber eine Anmeldung. **Hinweis:** Die vollständigen technischen Details der Schwachstelle sind auf VulDB nur mit einem Konto zugänglich. --- **Wichtige Verbesserungen:** * **Kontext:** Der Artikel gibt einen klaren Kontext zur Schwachstelle (XSS, betroffene Software, CVE-ID). * **Details:** Es werden wichtige Details zur Art der Schwachstelle und dem betroffenen Bereich (Menüdatum) genannt. * **Risikobewertung:** Die potenziellen Risiken der Schwachstelle werden hervorgehoben. * **Quellenangabe:** Die relevanten URLs zu VulDB und T-Security sind angegeben. * **Empfehlungen:** Klare Empfehlungen für Benutzer zur Behebung der Schwachstelle. * **Hinweis:** Es wird darauf hingewiesen, dass weitere Details hinter einer Anmeldung auf VulDB liegen. * **Entfernung irrelevanter Inhalte:** Der HTML-Inhalt, der keine relevanten Informationen enthielt, wurde entfernt. Dieser Artikel bietet eine umfassendere Erklärung der Schwachstelle und ihrer Auswirkungen, basierend auf den verfügbaren Informationen. ...