发布日期：2021-07-14
更新日期：2021-08-05

受影响系统：

Booking Core 1.7.0

描述：

---

CVE(CAN) ID: CVE-2020-25444

Booking Core是一个应用软件。一个基于Laravel的预订系统，专为旅游网站、商城、旅行社、旅行社、民宿、别墅出租、度假村出租、Make Travel网站而设计。
Booking Core 1.7.0版本存在跨站脚本漏洞。攻击者可利用该漏洞发起跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Booking
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://medium.com/@singh.satyam158/vulnerabilities-in-booking-core-1-7-d85d1dfae44e

浏览次数：2214
严重程度：0（网友投票）