1 results (0.005 seconds)

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2

Laundry Booking Management System 1.0 (Latest) and previous versions are affected by a remote code execution (RCE) vulnerability in profile.php through the "image" parameter that can execute a webshell payload. Laundry Booking Management System versión 1.0 (Ultima) y versiones anteriores están afectadas por una vulnerabilidad de ejecución de código remota (RCE) en el archivo profile.php mediante el parámetro "image" que puede ejecutar una carga útil de webshell • https://drive.google.com/drive/folders/1VuWo2JS7VTh9KPRnoi7CZZQgVZ4msBav?usp=sharing https://github.com/qerogram/BUG_WEB/tree/main/OpenSource/CVE-2021-45003 • CWE-276: Incorrect Default Permissions •