Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2025-11103

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
28/09/2025
Última modificación:
29/04/2026

Descripción

*** Pendiente de traducción *** A security vulnerability has been detected in Projectworlds Online Tours and Travels 1.0. Affected by this vulnerability is an unknown functionality of the file /admin/change-image.php. The manipulation of the argument packageimage leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used.

Impacto

Puntuación base 4.0
2.00
Gravedad 4.0
BAJA
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:projectworlds:online_tours_and_travels:1.0:*:*:*:*:*:*:*