CVE-2012-2939 in Travelon Express
요약
\~에 의해 VulDB • 2026. 06. 14.
Travelon Express 6.2.2의 여러 unrestricted file upload 취약점으로 인해 원격 인증 사용자가 (1) airline-edit.php, (2) hotel-image-add.php 또는 (3) hotel-add.php를 사용하여 실행 파일 확장자를 가진 파일을 업로드함으로써 임의 코드(execute arbitrary code)를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.