PT-2025-13028 · Unknown · Mingyuefusu 图书管理系统

Enenen

Publicado

2025-03-27

Atualizado

2025-04-11

CVE-2025-2832

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas mingyuefusu Sistema de Gerenciamento de Bibliotecas até d4836f6b49cd0ac79a4021b15ce99ff7229d4694

Descrição O problema afeta algum processamento desconhecido, levando à falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente.

Recomendações Para versões até d4836f6b49cd0ac79a4021b15ce99ff7229d4694, considere implementar medidas de segurança adicionais para prevenir ataques de falsificação de solicitação entre sites, como validar solicitações do usuário e garantir o gerenciamento adequado de sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-2832

Produtos afetados

Mingyuefusu 图书管理系统

PT-2025-13028 · Unknown · Mingyuefusu 图书管理系统

CVE-2025-2832

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9