CVE-2024-57487 in Online Car Rental System
요약
\~에 의해 VulDB • 2026. 07. 09.
Code-Projects 온라인 자동차 대여 시스템 v1.0에서 파일 업로드 기능이 파일 확장자나 MIME 타입을 검증하지 않아, 공격자가 제한 없이 PHP 쉘을 업로드하고 서버에서 명령어를 실행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.