Logo Cibersecurity made in Europe Logo UE
Titular Encuentran una vulnerabilidad en una plataforma de venta de billetes
Año 2020
Mes Diciembre
País 
Descripción 

Un investigador independiente encuentra un fallo en la plataforma ‘Online Bus Ticket Reservation 1.0’. Se trata de un software de venta de títulos de transporte, desarrollado en código abierto para ser utilizado por compañías de autobuses, ya sean urbanos o interurbanos -por ejemplo: Abhibus, Red Bus, Travelyari, APSRTC,TSRTC, Goibibo, Yatra, Makemytrip, Yatragenie…-. Un fallo en el procedimiento de autenticación permite acceder al servicio introduciendo un código sencillo en los campos de usuario y contraseña, con lo cual el atacante no necesita crearse una cuenta de usuario en la plataforma.

Intencionalidad Hacker
Objetivo Otros
Compañía SourceCodester
Tipo de compañía Desarrollador de Software
Datos/Vida Datos
Acceso Aplicación
Sistema Plataforma online para reserva de billetes de autobuses
Reconocido por la marca 
Fuente https://www.realinfosec.net/2020/12/08/online-bus-ticket-reservation-1-0-sql-injection/



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies