Guanguanlaoshi

**Nome do Software Vulnerável e Versões Afetadas** Projectworlds Online Tours and Travels versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no Projectworlds Online Tours and Travels 1.0 relacionada ao upload de arquivos sem restrições. A falha está localizada no arquivo `/admin/change-image.php`, onde a manipulação do parâmetro `packageimage` permite uploads sem restrições. Este ataque pode ser iniciado remotamente e detalhes sobre o exploit foram divulgados publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.