En Anàlisi

MITJÀ : (6.3) 

CVSS3: 5.7

El sistema de reservas de complejos deportivos en línea podría permitir que un atacante remoto autenticado cargue archivos arbitrarios, causados ​​por la validación incorrecta de las extensiones de archivo. Al enviar una solicitud HTTP especialmente diseñada, un atacante podría explotar esta vulnerabilidad para cargar un script PHP malicioso, lo que podría permitirle ejecutar código PHP arbitrario en el sistema vulnerable.

Sistemes Afectats
Sourcecodester Sistema de reserves de complexos esportius en línia 1.0

Remediació
No hi ha remei disponible al 24 de març de 2022

Referències

• https://packetstormsecurity.com/files/166428
• https://www.sourcecodester.com/php/15236/online-sports-complex-booking-system-phpmysql-free-source-code.html