Zzdzz

#12516de 53,633
21.7CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2025-53649
4.0
2025-12-28
Unknown · Yourmaileyes Mooc · CVE-2025-15134
**Nome do Software Vulnerável e Versões Afetadas** yourmaileyes MOOC versões até a 1.17 **Descrição** Existe uma falha de segurança no yourmaileyes MOOC. Este problema afeta a função `subreview` no arquivo `mooc/controller/MainController.java` do componente Submission Handler. A manipulação do argumento `review` pode resultar em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser explorado. **Recomendações** Versões anteriores à 1.17 devem ser atualizadas. Como solução alternativa temporária, considere restringir ou desativar a função `subreview` até que um patch esteja disponível.
PT-2025-53650
6.5
2025-12-28
Joey Zhou · Xiaozhi-Esp32-Server-Java · CVE-2025-15135
**Nome do Software Vulnerável e Versões Afetadas** joey-zhou xiaozhi-esp32-server-java versões até 3.0.0 **Descrição** Existe uma falha na função `tryAuthenticateWithCookies()` do componente Cookie Handler dentro do arquivo `AuthenticationInterceptor.java`. A manipulação desta função pode resultar em autenticação imprópria. Este problema é explorável remotamente e os detalhes do exploit estão publicamente disponíveis. **Recomendações** Atualize para a versão 4.0.0.
PT-2025-50647
7.2
2025-12-11
Sourcecodester · Sourcecodester Real Estate Property Listing App · CVE-2025-14530
**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Real Estate Property Listing App versão 1.0 **Descrição** Existe uma falha no SourceCodester Real Estate Property Listing App versão 1.0 que permite o upload de arquivos sem restrições. Isso ocorre devido à manipulação do argumento `image` no arquivo `/admin/property.php`, por meio de uma função desconhecida. O ataque pode ser iniciado remotamente e os detalhes do exploit estão disponíveis publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-50732
4.0
2025-12-11
Yangshare · Yangshare Warehousemanager 仓库管理系统 · CVE-2025-14538
**Nome do Software Vulnerável e Versões Afetadas** yangshare warehouseManager 仓库管理系统 versão 1.1.0 **Descrição** Existe um problema de segurança no yangshare warehouseManager 仓库管理系统 versão 1.1.0. A função `addCustomer` dentro do arquivo `CustomerManageHandler.java` está suscetível a cross-site scripting. A manipulação do parâmetro `Name` pode levar à execução remota do ataque. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.