| タイトル | Bdtask Flight Booking Software B2C Portal v3,1 Unrestricted File Upload |
|---|
| 説明 | The application's "Package Information" module in the B2C portal allows authenticated users to upload an image for a travel package. The file upload functionality fails to validate the file's extension or content type, permitting the upload of executable scripts (e.g., PHP web shells), which leads to Remote Code Execution. |
|---|
| ソース | ⚠️ https://github.com/4m3rr0r/PoCVulDb/blob/main/README12.md |
|---|
| ユーザー | 4m3rr0r (UID 85795) |
|---|
| 送信 | 2025年10月11日 15:47 (8 月 ago) |
|---|
| モデレーション | 2025年10月25日 18:21 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 329893 [Bdtask Flight Booking Software 迄 3.1 Package Information /b2c/package-information 特権昇格] |
|---|
| ポイント | 18 |
|---|