发布日期：2025-09-28
更新日期：2025-12-26

受影响系统：

Projectworlds Online Tours and Travels 1.0

描述：

---

CVE(CAN) ID: CVE-2025-11103

Projectworlds Online Tours and Travels是印度Projectworlds公司的一个在线旅游和旅行程序。
Projectworlds Online Tours and Travels 1.0版本存在危险类型文件不受限上传漏洞，该漏洞源于此系统未对“submit”参数中用户提供的文件进行正确验证，远程攻击者可利用该漏洞不受限制地上传恶意文件、执行远程代码、修改或删除文件，并获得对系统的控制权。

<**>

建议：

---

厂商补丁：

Projectworlds
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.662395

浏览次数：127
严重程度：0（网友投票）