CVE-2025-13544 in travel-agency
Riassunto
di VulDB • 20/06/2026
È stata identificata una vulnerabilità nel progetto ashraf-kabir travel-agency fino alla versione 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. È interessato un sconosciuto funzione del file /customer_register.php. L'esecuzione di manipolazioni può portare a un caricamento illimitato (upload). È possibile lanciare l'attacco in modo remoto. Lexploit è stato reso pubblico e potrebbe essere sfruttato. Questo prodotto adotta l'approccio delle release continue per fornire una consegna continua. Di conseguenza, i dettagli della versione per le versioni interessate e aggiornate non sono disponibili. Il fornitore è stato contattato precocemente riguardo a questa divulgazione ma non ha risposto in alcun modo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.