Laster

Nome do software vulnerável e versões afetadas: Sistema de Reservas Online Bethesda, versão 1.0 Descrição: Foi identificada uma falha crítica no Sistema de Reservas Online Bethesda, afetando a função `uploadImage` do arquivo `/admin/mod room/controller.php?action=add`. A manipulação do argumento `image` permite o envio irrestrito de arquivos. Essa falha pode ser explorada remotamente. Recomendações: Para a versão 1.0, como solução temporária, considere desativar a função `uploadImage` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/admin/mod room/controller.php?action=add` para minimizar o risco de exploração. Evite usar o argumento `image` no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Reservas Online do Magbanua Beach Resort, versões até 1.0 Descrição: Uma falha crítica afeta uma funcionalidade desconhecida do arquivo controller.php. A manipulação do argumento `image` permite o envio irrestrito de arquivos. O ataque pode ser executado remotamente. Recomendações: Para as versões do Sistema de Reservas Online do Magbanua Beach Resort até a 1.0, considere desativar a funcionalidade de upload de arquivos ou restringir o acesso ao arquivo `controller.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `image` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.