PT-2025-41011 · Sourcecodester · Sourcecodester Hotel/Lodge Management System
Tthuyyy
·
Publicado
2025-10-07
·
Atualizado
2025-10-07
·
CVE-2025-11398
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Hotel and Lodge Management System versão 1.0
Descrição
Existe uma falha no SourceCodester Hotel and Lodge Management System 1.0 que permite o upload irrestrito de arquivos. Isso se deve à manipulação do argumento
image dentro de uma função desconhecida do arquivo /profile.php, parte do componente Página de Perfil. O exploit está disponível publicamente e pode ser executado remotamente.Recomendações
Aplique quaisquer atualizações ou patches disponíveis para o SourceCodester Hotel and Lodge Management System versão 1.0.
Como solução temporária, restrinja o acesso ao arquivo
/profile.php.
Evite fazer upload de quaisquer arquivos não confiáveis através do componente Página de Perfil.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Hotel/Lodge Management System