PT-2025-14605 · Unknown · Itning Student Homework Management System
Tttlw1024
·
Publicado
2025-04-03
·
Atualizado
2025-08-13
·
CVE-2025-3150
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
itning Student Homework Management System versões 1.2.7 e anteriores
Descrição
Um problema foi identificado no sistema, afetando uma funcionalidade desconhecida. Este problema resulta em falsificação de solicitação entre sites (CSRF), que pode ser explorada remotamente. Múltiplos endpoints podem ser afetados por este problema. O exploit foi divulgado publicamente, o que pode levar ao seu uso.
Recomendações
Para o itning Student Homework Management System versões 1.2.7 e anteriores, considere restringir o acesso a funcionalidades desconhecidas até que um patch esteja disponível. Como medida paliativa temporária, restrinja o acesso a múltiplos endpoints para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Itning Student Homework Management System