CVE-2025-3255

Nome do Software Vulnerável e Versões Afetadas xujiangfei admintwo versão 1.0

Descrição Uma vulnerabilidade foi identificada em uma funcionalidade desconhecida do arquivo /user/home, onde a manipulação do argumento ID resulta em controles de acesso inadequados. O ataque pode ser lançado remotamente.

Recomendações Para o xujiangfei admintwo versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /user/home até que um patch esteja disponível. Evite utilizar o argumento ID nas funcionalidades afetadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.