漏洞概述 漏洞编号: #800982 漏洞名称: code-projects Online Lot Reservation System 1.0 Unrestricted Upload 漏洞描述: 在 Online Lot Reservation System 1.0 中发现了一个漏洞,被归类为严重级别。该漏洞影响 file activity.php 的未知函数。通过结合对上传文件的验证不足,攻击者可以上传任意文件到未预期的位置,并可能执行恶意代码。攻击可以远程发起。 影响范围 受影响系统: Online Lot Reservation System 1.0 漏洞类型: 不受限制的上传和路径遍历 修复方案 修复建议: 加强对上传文件的验证,防止上传任意文件到未预期的位置。 其他信息 来源: GitHub Issue 用户: zlong (UID 96772) 提交时间: 2026年9月20日 02:00 PM (18天前) 审核时间: 2026年9月21日 09:21 PM (17天前) 状态: 已接受 ValDB 条目: 359732 [code-projects Online Lot Reservation System 1.0 /activity.php 目录不受限制的上传] 积分: 20 社区内容 提交由 ValDB 社区用户完成,ValDB 不对内容或外部链接负责。 请使用原始信息并谨慎对待链接,可能包含恶意或有害内容。 ValDB 条目包含经过审核、验证和标准化的信息。 文档 提交政策 数据处理 CVE 处理 版权信息 © 1997-2026 valdb.com · cc by-nc-sa 语言选项: de · en · fr · it · pt · zh · ja · ko · ru · ar · show more 字体: Pool: USAy2045