CVE-2025-13544 in travel-agencyinformazioni

Riassunto

di VulDB • 20/06/2026

È stata identificata una vulnerabilità nel progetto ashraf-kabir travel-agency fino alla versione 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. È interessato un sconosciuto funzione del file /customer_register.php. L'esecuzione di manipolazioni può portare a un caricamento illimitato (upload). È possibile lanciare l'attacco in modo remoto. Lexploit è stato reso pubblico e potrebbe essere sfruttato. Questo prodotto adotta l'approccio delle release continue per fornire una consegna continua. Di conseguenza, i dettagli della versione per le versioni interessate e aggiornate non sono disponibili. Il fornitore è stato contattato precocemente riguardo a questa divulgazione ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

23/11/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00337

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!