Huanyue

#16535de 53,635
16.3CVSS total
Vulnerabilidades · 2
Alta
2
PT-2025-34252
7.5
2025-08-21
Druid · Druid · CVE-2025-9310
Name of the Vulnerable Software and Affected Versions: yeqifu carRental up to 3fabb7eae93d209426638863980301d6f99866b3 Description: A vulnerability exists in yeqifu carRental related to an unknown functionality within the `/carRental war/druid/login.html` file of the Druid component. This allows for the potential exposure of hard-coded credentials. The attack can be launched remotely, and the exploit has been publicly disclosed. The product operates on a rolling release basis, meaning there are no specific version details for affected or updated releases. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-23201
8.8
2025-05-29
Unknown · Chshcms Mccms · CVE-2025-5327
**Nome do Software Vulnerável e Versões Afetadas** chshcms mccms versão 2.7 **Descrição** Um problema crítico afeta a função `index` do arquivo `sys/apps/controllers/api/Gf.php`. A manipulação do argumento `pic` resulta em falsificação de solicitação no lado do servidor (SSRF). É possível iniciar o ataque remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais este problema foi explorado. **Recomendações** Para a versão 2.7, como solução temporária, considere desativar a função `index` no arquivo `Gf.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `sys/apps/controllers/api/Gf.php` para minimizar o risco de exploração. Evite usar o argumento `pic` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.