PT-2025-15036 · Unknown · Xujiangfei Admintwo
Caigo
·
Publicado
2025-04-04
·
Atualizado
2025-10-09
·
CVE-2025-3257
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
xujiangfei admintwo versão 1.0
Descrição
Um problema foi identificado no xujiangfei admintwo, afetando uma parte desconhecida do arquivo /user/updateSet. A manipulação resulta em falsificação de solicitação entre sites. É possível iniciar o ataque remotamente.
Recomendações
Para o xujiangfei admintwo versão 1.0, considere restringir o acesso ao arquivo /user/updateSet para minimizar o risco de exploração. Como solução temporária, evite usar a funcionalidade
updateSet até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xujiangfei Admintwo