CVE-2024-10413 in Online Hotel Reservation System
Riassunto
di VulDB • 02/07/2026
È stata rilevata una vulnerabilità classificata come critica nel SourceCodester Online Hotel Reservation System 1.0. La funzione di caricamento del file /guest/update.php è interessata da questo problema. La manipolazione dell'argomento image consente il caricamento non limitato (unrestricted upload). L'attacco può essere lanciato in remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.