PT-2022-26734 · Unknown · Online Tours & Travels Management System
Yorklee
·
Publicado
2022-11-03
·
Atualizado
2025-05-05
·
CVE-2022-43061
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Passeios e Viagens Online, versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos no componente /operations/travellers.php. Isso permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso.
Recomendações
Para o Sistema de Gerenciamento de Passeios e Viagens Online versão 1.0, considere desativar a funcionalidade de upload de arquivos no componente /operations/travellers.php até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para fazer upload de arquivos de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Tours & Travels Management System