PT-2025-21812 · Unknown · Kanwangzjm Funiture
Shenxiusecurity
·
Publicado
2025-05-17
·
Atualizado
2025-05-18
·
CVE-2025-4838
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas:
kanwangzjm Funiture versões até 71ca0fb0658b3d839d9e049ac36429207f05329b
Descrição:
Foi identificada uma falha na função
doPost do arquivo LoginServlet.java, afetando o componente de Login. A manipulação do argumento ret resulta em um redirecionamento aberto. Esta vulnerabilidade pode ser explorada remotamente.Recomendações:
Para versões até 71ca0fb0658b3d839d9e049ac36429207f05329b, como medida temporária (workaround), considere restringir o acesso à função
doPost do arquivo LoginServlet.java até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kanwangzjm Funiture