PT-2025-17990 · Unknown · Withstars Books-Management-System

Caigosec

·

Publicado

2025-04-27

·

Atualizado

2025-05-12

·

CVE-2025-3964

CVSS v4.0

5.3

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas withstars Books-Management-System versão 1.0
Descrição Um problema foi encontrado no software, afetando uma função desconhecida do endpoint da API /api/article/del do componente Article Handler. Este problema resulta em falsificação de solicitação entre sites (CSRF) e pode ser explorado remotamente. O exploit foi divulgado publicamente.
Recomendações Para o withstars Books-Management-System versão 1.0, como o produto não recebe mais suporte do mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-3964

Produtos afetados

Withstars Books-Management-System