PT-2025-17984 · Unknown · Withstars Books-Management-System
Caigosec
·
Publicado
2025-04-27
·
Atualizado
2025-05-12
·
CVE-2025-3960
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
withstars Books-Management-System versão 1.0
Descrição
Um problema crítico afeta uma funcionalidade desconhecida do arquivo /allreaders.html no componente Interface de Background, resultando em falta de autorização. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Como medida de contorno temporária, considere desabilitar o acesso ao arquivo /allreaders.html até que um patch esteja disponível.
Restrinja o acesso ao componente Interface de Background para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Incorrect Authorization
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Withstars Books-Management-System