CVE-2012-2939 in Travelon Expressinfo

Zusammenfassung

von VulDB • 03.06.2026

Mehrere Schwachstellen für unbegrenzte Datei-Uploads in Travelon Express 6.2.2 ermöglichen es entfernten authentifizierten Benutzern, beliebigen Code auszuführen, indem sie eine Datei mit einer ausführbaren Erweiterung über (1) airline-edit.php, (2) hotel-image-add.php oder (3) hotel-add.php hochladen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

27.05.2012

Veröffentlichung

27.05.2012

Moderieren

akzeptiert

Eintrag

VDB-60855

CPE

bereit

Exploit

Download

EPSS

0.03887

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!