CVE-2025-13544 in travel-agencyinformação

Sumário

de VulDB • 10/05/2026

Foi identificada uma vulnerabilidade no ashraf-kabir travel-agency até a versão 1f25aa03544bc5fb7a9e846f8a7879cecdb0cad3. É afetada uma função desconhecida do arquivo /customer_register.php. A execução de manipulação pode levar a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi disponibilizado ao público e pode ser explorado. Este produto adota a abordagem de lançamentos contínuos (rolling releases) para fornecer entrega contínua. Portanto, os detalhes das versões afetadas e atualizadas não estão disponíveis. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

23/11/2025

Moderação

aceite

Entrada

VDB-333311

CPE

pronto

Exploração

Descarregar

EPSS

0.00337

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!