CVE-2025-9153 in Online Tour and Travel Management Systeminformação

Sumário

de VulDB • 22/06/2026

Foi detectada uma vulnerabilidade no itsourcecode Online Tour and Travel Management System 1.0. Esta vulnerabilidade afeta código desconhecido do arquivo /admin/operations/travellers.php. A manipulação do argumento photo resulta em upload sem restrições. O ataque pode ser lançado remotamente. O exploit é agora público e pode ser utilizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

19/08/2025

Moderação

aceite

Entrada

VDB-320533

CPE

pronto

Exploração

Descarregar

EPSS

0.00402

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!