V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ScriptandtoolsПриложениеnvd

Online Traveling System

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00445

Распределение по критичности

Критический
0
Высокий
0
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): online_traveling_system

Топ уязвимостей

CVE-2025-4067В системе Online-Travling-System версии 1.0 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную функцию в файле /admin/viewpackage.php и позволяет выполнять неавторизованные действия из-за отсутствия должного контроля доступа. Атакующий может эксплуатировать уязвимость удаленно, не проходя аутентификацию. Эксплойт доступен публично [1]. Источники: - [1] https://vuldb.com/?id.306504 - [2] https://vuldb.com/?ctiid.306504 - [3] https://vuldb.com/?submit.559514 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-online-travling-system_71.html
CVE-2025-4066В системе ScriptAndTools Online-Travling-System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию файла /admin/addpackage.php, где манипуляции с неизвестным вводом приводят к уязвимости контроля доступа (CWE-284). Это позволяет неавторизованным пользователям добавлять мошеннические пакеты без каких-либо учетных данных. Технические детали и публичный эксплойт доступны на websecurityinsights.my.id [1]. Уязвимость легко эксплуатируется удаленно, без необходимости аутентификации. Согласно MITRE ATT&CK, использованная техника атаки — T1068. Поиск по запросу 'inurl:admin/addpackage.php' в Google может выявить уязвимые цели. На данный момент не известно о каких-либо контрмерах; рекомендуется замена затронутого объекта альтернативным продуктом. Источники: - [1] https://vuldb.com/?id.306503 - [2] https://vuldb.com/?ctiid.306503 - [3] https://vuldb.com/?submit.559480 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-online-travling-system_82.html
CVE-2025-4065В системе Online-Travling-System 1.0 обнаружена уязвимость, связанная с неправильным контролем доступа в файле /admin/addadvertisement.php. Это позволяет злоумышленникам получить неавторизованный доступ. Источники: - [1] https://vuldb.com/?id.306502 - [2] https://vuldb.com/?ctiid.306502 - [3] https://vuldb.com/?submit.559478 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-online-travling-system_16.html
CVE-2025-4064В ScriptAndTools Online-Travling-System 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная часть файла /admin/viewenquiry.php. Манипуляции с неизвестным вводом приводят к уязвимости контроля доступа. Возможно инициировать атаку удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.306501 - [2] https://vuldb.com/?ctiid.306501 - [3] https://vuldb.com/?submit.559467 - [4] https://www.websecurityinsights.my.id/2025/04/script-and-tools-online-travling-system.html
Перейти к вендору →Открыть в каталоге с фильтром по продукту →