CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25208
https://notcve.org/view.php?id=CVE-2021-25208
Arbitrary file upload vulnerability in SourceCodester Travel Management System v 1.0 allows attackers to execute arbitrary code via the file upload to updatepackage.php. Una vulnerabilidad de carga de archivos arbitrarios en SourceCodester Travel Management System versión v1.0, permite a atacantes ejecutar código arbitrario por medio de la carga de archivos en el archivo updatepackage.php • https://github.com/BigTiger2020/Travel-Management-System/blob/main/Travel%20Management%20System.md • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25213
https://notcve.org/view.php?id=CVE-2021-25213
SQL injection vulnerability in SourceCodester Travel Management System v 1.0 allows remote attackers to execute arbitrary SQL statements, via the catid parameter to subcat.php. Una vulnerabilidad de inyección SQL en SourceCodester Travel Management System versión v1.0, permite a atacantes remotos ejecutar sentencias SQL arbitrario, por medio del parámetro catid del archivo subcat.php • https://github.com/BigTiger2020/Travel-Management-System/blob/main/Travel%20Management%20System-sql.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •