Travelon Express 无限制文件上传漏洞 CVE-2012-2939 CNNVD-201205-507
6.5
AV
AC
AU
C
I
A
发布:
2012-05-27
修订:
2017-08-29
Travelon Express 6.2.2版本中存在多个无限制文件上传漏洞。远程认证用户可利用这些漏洞通过上传使用(1)airline-edit.php,(2)hotel-image-add.php,或者(3)hotel-add.php的可执行文件扩展名执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
