PT-2025-22845 · Unknown · Tmall Demo
Baihekuz
·
Publicado
2025-05-24
·
Atualizado
2026-01-14
·
CVE-2025-5130
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tmall Demo até 20250505
Descrição
Uma falha crítica foi encontrada no Tmall Demo, afetando a função
uploadProductImage do arquivo tmall/admin/uploadProductImage. A manipulação do argumento File leva a um upload irrestrito. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente.Recomendações
Para o Tmall Demo até 20250505, como medida de contorno temporária, considere desativar a função
uploadProductImage até que uma correção esteja disponível. Restrinja o acesso ao arquivo tmall/admin/uploadProductImage para minimizar o risco de exploração. Evite usar o argumento File na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tmall Demo