CVE-2020-24202
https://notcve.org/view.php?id=CVE-2020-24202
File Upload component in Projects World House Rental v1.0 suffers from an arbitrary file upload vulnerability with regular users, which allows remote attackers to conduct code execution. El componente File Upload en Projects World House Rental versión v1.0, sufre una vulnerabilidad de carga de archivos arbitraria con usuarios regulares, lo que permite a atacantes remotos conducir una ejecución de código • https://github.com/hyd3sec/HouseRental_Unauth_RCE/blob/master/HouseRentalRCE.py https://projectworlds.in/free-projects/php-projects/house-rental-and-property-listing-project-php-mysql • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-11544
https://notcve.org/view.php?id=CVE-2020-11544
An issue was discovered in Project Worlds Official Car Rental System 1. It allows the admin user to run commands on the server with their account because the upload section on the file-manager page contains an arbitrary file upload vulnerability via add_cars.php. There are no upload restrictions for executable files. Se detectó un problema en Project Worlds Official Car Rental System 1. Permite al usuario administrador ejecutar comandos sobre el servidor con su cuenta porque la sección upload en la página file-manager contiene una vulnerabilidad de carga de archivos arbitraria por medio del archivo add_cars.php. • https://frostylabs.net/writeups/cve-2020-11544 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2020-11545
https://notcve.org/view.php?id=CVE-2020-11545
Project Worlds Official Car Rental System 1 is vulnerable to multiple SQL injection issues, as demonstrated by the email and parameters (account.php), uname and pass parameters (login.php), and id parameter (book_car.php) This allows an attacker to dump the MySQL database and to bypass the login authentication prompt. Project Worlds Official Car Rental System 1, es vulnerable a múltiples problemas de inyección SQL, como es demostrado por el correo electrónico y los parámetros (archivo account.php), los parámetros uname y pass (archivo login.php) y el parámetro id (archivo book_car.php). Esto permite a un atacante volcar la base de datos MySQL y omitir la petición de autenticación de inicio de sesión. • https://frostylabs.net/writeups/cve-2020-11545 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •