Www234

**Name of the Vulnerable Software and Affected Versions** ashraf-kabir travel-agency versions prior to 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3 **Description** A flaw exists in ashraf-kabir travel-agency. The issue involves unrestricted upload capabilities due to manipulation of an unknown function within the `/customer register.php` file. This allows for remote execution of the attack. The exploit is publicly available. The vendor was notified but did not respond. The product uses a rolling release model, so specific version details for fixes are unavailable. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** ashraf-kabir travel-agency versões anteriores a 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3 **Descrição** Existe uma falha de segurança no ashraf-kabir travel-agency. A manipulação do argumento `edit pack` no arquivo `/admin area/index.php` leva à injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. É utilizada entrega contínua com lançamentos contínuos (rolling releases), e o fornecedor não respondeu às tentativas de divulgação antecipada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ashraf-kabir travel-agency (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de SQL no componente de Pesquisa, especificamente no arquivo `/results.php`. O parâmetro `user query` é suscetível à manipulação, permitindo exploração remota. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.