Zhicat

#7589de 53,639
36.2CVSS total
Vulnerabilidades · 4
Alta
3
Crítica
1
PT-2025-40961
8.8
2025-10-07
Code Projects · Online Hotel Reservation System · CVE-2025-11351
**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Hotel Reservation System versão 1.0 **Descrição** Existe uma falha no code-projects Online Hotel Reservation System 1.0 que permite upload de arquivos sem restrições. O problema está localizado no arquivo `/admin/editpicexec.php` dentro de uma função desconhecida e é acionado pela manipulação do argumento `image`. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-40962
8.8
2025-10-07
Code Projects · Online Hotel Reservation System · CVE-2025-11352
**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Hotel Reservation System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no code-projects Online Hotel Reservation System 1.0. A manipulação do argumento `image` no arquivo `/admin/addexec.php` permite o upload de arquivos sem restrições. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-40964
8.8
2025-10-07
Code Projects · Online Hotel Reservation System · CVE-2025-11353
**Nome do Software Vulnerável e Versões Afetadas** Online Hotel Reservation System versão 1.0 **Descrição** Existe uma falha no Online Hotel Reservation System versão 1.0 que permite o upload de arquivos sem restrições. Isso é possível através da manipulação do argumento `image` no arquivo `/admin/addgalleryexec.php`. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-40965
9.8
2025-10-07
Code Projects · Online Hotel Reservation System · CVE-2025-11354
**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Hotel Reservation System versão 1.0 **Descrição** Existe uma falha que permite o upload de arquivos sem restrições. O problema está localizado no arquivo `/admin/addslideexec.php`, especificamente através da manipulação do parâmetro `image`. Isso pode ser explorado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.