Description
A weakness has been identified in harry0703 MoneyPrinterTurbo up to 1.2.6. The impacted element is the function upload_music of the file app/controllers/v1/music.py of the component API Endpoint. Executing manipulation of the argument File can lead to path traversal. The attack may be performed from remote. The exploit has been made available to the public and could be exploited.
Es wurde eine Schwachstelle in harry0703 MoneyPrinterTurbo up to 1.2.6 entdeckt. Davon betroffen ist die Funktion upload_music der Datei app/controllers/v1/music.py der Komponente API Endpoint. Durch das Manipulieren des Arguments File mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
1.2.6
Timeline
| 2025-10-10: | Advisory disclosed |
| 2025-10-10: | VulDB entry created |
| 2025-10-10: | VulDB entry last update |
Credits
xuanSAMA (VulDB User)
References
vuldb.com/?id.327929 (VDB-327929 | harry0703 MoneyPrinterTurbo API Endpoint music.py upload_music path traversal)
vuldb.com/?ctiid.327929 (VDB-327929 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.672550 (Submit #672550 | MoneyPrinterTurbo GitHub Repository MoneyPrinterTurbo 1.2.6 Arbitrary File Write)
www.notion.so/...urbo-1-2-6-288014c4d9ca809bb411e4fe875d1e22
