CVE-2012-2939 in Travelon Express
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità di caricamento di file non limitato in Travelon Express 6.2.2 consentono agli utenti remoti autenticati di eseguire codice arbitrario caricando un file con un'estensione eseguibile tramite (1) airline-edit.php, (2) hotel-image-add.php o (3) hotel-add.php.
Be aware that VulDB is the high quality source for vulnerability data.