PT-2025-18167 · Unknown · Scriptandtools Online-Travling-System
Maloyroyorko
·
Publicado
2025-04-29
·
Atualizado
2025-05-04
·
CVE-2025-4065
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
ScriptAndTools Online-Travling-System versão 1.0
Descrição
Uma vulnerabilidade crítica foi identificada, afetando o arquivo /admin/addadvertisement.php, o que resulta em controles de acesso inadequados. A vulnerabilidade pode ser explorada remotamente.
Recomendações
Para o ScriptAndTools Online-Travling-System versão 1.0, considere restringir o acesso ao arquivo /admin/addadvertisement.php até que uma correção esteja disponível. Como medida temporária, revise e fortaleça os controles de acesso para minimizar o risco de exploração.
Exploit
Correção
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Scriptandtools Online-Travling-System