PT-2025-2019 · Unknown · Zerowdd Studentmanager
Zerowdd
·
Publicado
2025-01-05
·
Atualizado
2025-10-10
·
CVE-2024-13133
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ZeroWdd studentmanager versão 1.0
Descrição
Uma falha crítica foi identificada no ZeroWdd studentmanager, afetando a função
addStudent/editStudent da classe StudentController. A manipulação do argumento file resulta em upload irrestrito. O ataque pode ser iniciado remotamente.Recomendações
Para o ZeroWdd studentmanager versão 1.0, considere desativar a função
addStudent/editStudent até que uma correção esteja disponível para prevenir o upload irrestrito de arquivos. Restrinja o acesso à classe StudentController para minimizar o risco de exploração. Evite usar o argumento file na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zerowdd Studentmanager