CVE-2025-13544 in travel-agency情報

要約

〜によって VulDB • 2026年05月10日

ashraf-kabir travel-agency(バージョン 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3 以前)に脆弱性が特定されました。影響を受けるのは、ファイル /customer_register.php の不明な関数です。操作を行うことで、制限のないファイルアップロードが可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、悪用される可能性があります。この製品は継続的な配信を提供するためにローリングリリースのアプローチを採用しているため、影響を受けるバージョンおよび更新されたバージョンの詳細は利用できません。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-333311

エクスプロイト

ダウンロード

EPSS

0.00337

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!