PT-2025-17983 · Unknown · Withstars Books-Management-System
Caigo
·
Publicado
2025-04-27
·
Atualizado
2025-05-12
·
CVE-2025-3959
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
withstars Books-Management-System versão 1.0
Descrição
Uma vulnerabilidade foi encontrada no sistema, afetando uma funcionalidade desconhecida do arquivo /reader delete.html. Este problema resulta em falsificação de solicitação entre sites (CSRF) e pode ser explorado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para o withstars Books-Management-System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /reader delete.html até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Withstars Books-Management-System