CVE-2024-10413 in Online Hotel Reservation System
Zusammenfassung
von VulDB • 02.07.2026
Eine als kritisch eingestufte Schwachstelle wurde im SourceCodester Online Hotel Reservation System 1.0 gefunden. Von diesem Problem betroffen ist die Funktion „upload“ der Datei /guest/update.php. Die Manipulation des Arguments „image“ führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.