
CVE-2022-30408
https://notcve.org/view.php?id=CVE-2022-30408
13 May 2022 — Covid-19 Travel Pass Management System v1.0 is vulnerable to file deletion via /ctpms/classes/Master.php?f=delete_img. Covid-19 Travel Pass Management System versión v1.0, es vulnerable a la eliminación de archivos por medio de /ctpms/classes/Master.php?f=delete_img • https://github.com/k0xx11/bug_report/blob/main/vendors/oretnom23/covid-19-travel-pass-management-system/delete-file-1.md •

CVE-2021-25208
https://notcve.org/view.php?id=CVE-2021-25208
23 Jul 2021 — Arbitrary file upload vulnerability in SourceCodester Travel Management System v 1.0 allows attackers to execute arbitrary code via the file upload to updatepackage.php. Una vulnerabilidad de carga de archivos arbitrarios en SourceCodester Travel Management System versión v1.0, permite a atacantes ejecutar código arbitrario por medio de la carga de archivos en el archivo updatepackage.php • https://github.com/BigTiger2020/Travel-Management-System/blob/main/Travel%20Management%20System.md • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVE-2021-25213
https://notcve.org/view.php?id=CVE-2021-25213
22 Jul 2021 — SQL injection vulnerability in SourceCodester Travel Management System v 1.0 allows remote attackers to execute arbitrary SQL statements, via the catid parameter to subcat.php. Una vulnerabilidad de inyección SQL en SourceCodester Travel Management System versión v1.0, permite a atacantes remotos ejecutar sentencias SQL arbitrario, por medio del parámetro catid del archivo subcat.php • https://github.com/BigTiger2020/Travel-Management-System/blob/main/Travel%20Management%20System-sql.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •