Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

SourceCodester Tourism Management System 代码问题漏洞

2024-01-15 20:20:39 YS 来源：ZONE.CI 全球网 0 阅读模式

> SourceCodester Tourism Management System 代码问题漏洞

SourceCodester Tourism Management System 代码问题漏洞

CNNVD-ID编号	CNNVD-202011-1536	CVE编号	CVE-2020-28136
发布时间	2020-11-17	更新时间	2020-12-02
漏洞类型	代码问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Sourcecodester SourceCodester Tourism Management System是美国SourceCodester（Sourcecodester）公司的一款用于旅游管理的建站系统。

SourceCodester Tourism Management System 1.0版本存在代码问题漏洞，该漏洞源于发现任意的文件上传，允许用户通过admin create-package.php漏洞页面进行远程代码执行。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://phpgurukul.com/tourism-management-system-free-download/

参考网址

来源:MISC

链接：https://phpgurukul.com/tourism-management-system-free-download/

来源:MISC

链接：https://www.exploit-db.com/exploits/48892

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1536

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

SourceCodester Tourism Management System 代码问题漏洞

SourceCodester Tourism Management System 代码问题漏洞

Moodle 访问控制错误漏洞

Moodle 访问控制错误漏洞

Moodle 访问控制错误漏洞

Moodle 访问控制错误漏洞

IBM MQ Appliance 安全漏洞

IBM MQ Appliance 安全漏洞

Trend Micro InterScan Web Security Virtual Appliance 缓冲区错误漏洞

Trend Micro InterScan Web Security Virtual Appliance 缓冲区错误漏洞

TYPO3 加密问题漏洞

TYPO3 加密问题漏洞

Trend Micro InterScan Web Security Virtual Appliance 操作系统命令注入漏洞

Trend Micro InterScan Web Security Virtual Appliance 操作系统命令注入漏洞

Trend Micro InterScan Web Security Virtual Appliance 操作系统命令注入漏洞

Trend Micro InterScan Web Security Virtual Appliance 操作系统命令注入漏洞

TYPO3 代码问题漏洞

TYPO3 代码问题漏洞

Johnson Controls Victor Web Client 授权问题漏洞

Johnson Controls Victor Web Client 授权问题漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号