CVE-2012-2939 in Travelon Express
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng tải lên tệp không bị hạn chế trong Travelon Express 6.2.2 cho phép người dùng đã xác thực từ xa thực thi mã tùy ý bằng cách tải lên một tệp có phần mở rộng có thể thực thi thông qua (1) airline-edit.php, (2) hotel-image-add.php hoặc (3) hotel-add.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.