Unknown · Pws Personal Weather Station Dashboard · CVE-2025-47423
**Nome do Software Vulnerável e Versões Afetadas**
Painel da Estação Meteorológica Pessoal versão 12 lts
**Descrição**
A vulnerabilidade permite que atacantes remotos não autenticados leiam arquivos arbitrários via transposição de diretório ../ no parâmetro `test` para "/others/ test.php". Isso pode ser explorado para ler arquivos sensíveis, como a chave SSL privada do servidor em texto claro.
**Recomendações**
Para o Painel da Estação Meteorológica Pessoal versão 12 lts, restrinja o acesso ao endpoint "/others/ test.php" para prevenir ataques de transposição de diretório e evite usar o parâmetro `test` até que a falha seja resolvida.