tripexpress 安全漏洞 CVE-2021-43691 CNNVD-202111-2177 CNVD-2022-00625
7.5
AV
AC
AU
C
I
A
发布:
2021-11-29
修订:
2024-11-21
Tripexpress是奥地利Shpetim Islami个人开发者的一个开源巴士旅游旅游预订管理网络应用程序。 tripexpress存在安全漏洞,该漏洞源于文件系统中的/helpers/dompdf/load_font.php中将$_SERVER[argv]赋值给src,缺少有效的过滤与验证,导致路径操作漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
