PT-2022-26282 · Unknown · Online Tours & Travels Management System
Xd201-Meng@Qi
·
Publicado
2022-10-17
·
Atualizado
2022-10-19
·
CVE-2022-42142
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Passeios e Viagens Online, versão 1.0
Descrição
A vulnerabilidade diz respeito à execução arbitrária de código. Ela pode ser explorada por meio do endpoint da API “ip/tour/admin/operations/update settings.php”.
Recomendações
Para o Sistema de Gerenciamento de Passeios e Viagens Online versão 1.0, considere restringir o acesso ao endpoint da API “ip/tour/admin/operations/update settings.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Online Tours & Travels Management System