Unknown · Online Tours & Travels Management System · CVE-2022-42142
**Nome do software vulnerável e versões afetadas**
Sistema de Gestão de Passeios e Viagens Online, versão 1.0
**Descrição**
A vulnerabilidade diz respeito à execução arbitrária de código. Ela pode ser explorada por meio do endpoint da API “ip/tour/admin/operations/update settings.php”.
**Recomendações**
Para o Sistema de Gerenciamento de Passeios e Viagens Online versão 1.0, considere restringir o acesso ao endpoint da API “ip/tour/admin/operations/update settings.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.