PT-2026-53242 · Itsourcecode · Online Hospital Management System
Hh-176
·
Publicado
2026-06-29
·
Atualizado
2026-06-29
·
CVE-2026-13553
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Online Hotel Management System versão 1.0
Description
Uma falha no endpoint
/admin/mod amenities/controller.php?action=add permite o upload irrestrito de arquivos. Ao manipular o argumento image, um invasor remoto pode carregar arquivos arbitrários para o servidor.Recommendations
Restrinja o acesso ao endpoint
/admin/mod amenities/controller.php?action=add ou desative a funcionalidade de upload imediatamente.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
Unrestricted File Upload
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Online Hospital Management System