PT-2026-47008 · Code Projects · Vehicle Management System

Imad Alvi

Publicado

2026-06-05

Atualizado

2026-06-07

CVE-2026-11344

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas code-projects Vehicle Management System versão 1.0

Descrição Um problema de upload de arquivo irrestrito existe no componente New Driver Registration Form, no arquivo 'newdriver.php'. Um invasor remoto pode realizar isso manipulando o argumento photo, permitindo o upload de arquivos não autorizados.

Recomendações Atualize o code-projects Vehicle Management System para uma versão que resolva este problema. Como medida paliativa temporária, restrinja o acesso ao arquivo 'newdriver.php' ou ao componente New Driver Registration Form.

Exploit

Correção

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2026-11344

Produtos afetados

Vehicle Management System

PT-2026-47008 · Code Projects · Vehicle Management System

CVE-2026-11344

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9