PT-2025-16216 · Huanfenz/Code Projects · Studentmanager
77Cc
·
Publicado
2025-04-14
·
Atualizado
2025-04-14
·
CVE-2025-3565
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
huanfenz/code-projects StudentManager versão 1.0
Descrição:
Uma falha crítica foi encontrada na Seção de Gerenciamento de Anúncios do software, afetando especificamente o arquivo /upload/uploadArticle.do. A manipulação do argumento
File resulta em upload irrestrito. Esta falha pode ser explorada remotamente.Recomendações:
Para a versão 1.0, considere restringir o acesso ao arquivo /upload/uploadArticle.do para minimizar o risco de exploração. Como medida temporária, evite utilizar o argumento
File no arquivo afetado até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Studentmanager