cve/2024/CVE-2024-0504.md

### [CVE-2024-0504](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0504)
![](https://img.shields.io/static/v1?label=Product&message=Simple%20Online%20Hotel%20Reservation%20System&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-79%20Cross%20Site%20Scripting&color=brightgreen)

### Description

A vulnerability has been found in code-projects Simple Online Hotel Reservation System 1.0 and classified as problematic. This vulnerability affects unknown code of the file add_reserve.php of the component Make a Reservation Page. The manipulation of the argument Firstname/Lastname with the input <script>alert(1)</script> leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-250618 is the identifier assigned to this vulnerability.
In code-projects Simple Online Hotel Reservation System 1.0 wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine nicht genauer bekannte Funktion der Datei add_reserve.php der Komponente Make a Reservation Page. Mittels dem Manipulieren des Arguments Firstname/Lastname mit der Eingabe <script>alert(1)</script> mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://drive.google.com/file/d/1BIa4jfZ9FbW9d7O3tRdAKF3tb6b5NUB6/view?usp=sharing

#### Github
No PoCs found on GitHub currently.