一、 漏洞 CVE-2025-7840 基础信息
漏洞信息
# Campcodes 在线电影票务系统 XSS 漏洞
## 概述
在 Campcodes 在线电影院座位预订系统 1.0 中发现一个漏洞,被归类为**问题级别**。
## 影响版本
Campcodes Online Movie Theater Seat Reservation System **1.0**
## 细节
- **漏洞文件**:`/index.php?page=reserve`(Reserve Your Seat 页面)
- **漏洞类型**:跨站脚本(XSS)
- **攻击参数**:通过 `Firstname` 和 `Lastname` 参数进行注入
- **攻击方式**:远程发起攻击
- **利用状态**:该漏洞已被公开披露,可能存在被利用的风险
## 影响
攻击者可利用该漏洞向页面中注入恶意脚本,可能导致用户会话劫持、敏感信息泄露或钓鱼攻击。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-7840 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Proof‑of‑concept exploit for CVE‑2025‑7840 that injects malicious payloads into the Firstname parameter of a reservation form to trigger XSS | https://github.com/byteReaper77/CVE-2025-7840 | POC详情 |
三、漏洞 CVE-2025-7840 的情报信息
-
标题: Campcodes Online Movie Theater Seat Reservation System Stored XSS · Issue #9 · N1n3b9S/cve -- 🔗来源链接
标签: exploit issue-tracking
神龙速读
-
-
-
标题: Submit #617678: Campcodes Online Movie Theater Seat Reservation System 1.0 Cross Site Scripting -- 🔗来源链接
标签: third-party-advisory
神龙速读
-
标题: CVE-2025-7840 Campcodes Online Movie Theater Seat Reservation System Reserve Your Seat Page index.php cross site scripting (EUVD-2025-21973) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-7840
四、漏洞 CVE-2025-7840 的评论
暂无评论