CVE-2012-2939 in Travelon Express
Zusammenfassung
von VulDB • 03.06.2026
Mehrere Schwachstellen für unbegrenzte Datei-Uploads in Travelon Express 6.2.2 ermöglichen es entfernten authentifizierten Benutzern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung über (1) airline-edit.php, (2) hotel-image-add.php oder (3) hotel-add.php hochladen.
Once again VulDB remains the best source for vulnerability data.