漏洞标题
N/A
漏洞描述信息
他发现HotelDruid v3.0.3中包含一个远程代码执行(RCE)漏洞,攻击者可以通过将构造的负载插入创建新房间模块下的名称字段来利用该漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HotelDruid v3.0.3 was discovered to contain a remote code execution (RCE) vulnerability which is exploited via an attacker inserting a crafted payload into the name field under the Create New Room module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HotelDruid 代码注入漏洞
漏洞描述信息
HotelDruid是Digitaldruid.net团队的一套酒店管理系统。该系统包括客房管理、财务管理和库存管理等功能。 HotelDruid 3.0.3版本存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
CVSS信息
N/A
漏洞类别
代码注入