PT-2025-15035 · Unknown · Xujiangfei Admintwo
Caigo
·
Publicado
2025-04-04
·
Atualizado
2025-10-09
·
CVE-2025-3256
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
xujiangfei admintwo versão 1.0
Descrição
Uma falha crítica afeta alguma funcionalidade desconhecida do arquivo /user/updateSet, na qual a manipulação do argumento
email resulta em controles de acesso inadequados. Esta falha pode ser explorada remotamente.Recomendações
Para o xujiangfei admintwo versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /user/updateSet até que uma correção esteja disponível. Evite utilizar o argumento
email na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xujiangfei Admintwo