CVE-2025-5178

Nome do Software Vulnerável e Versões Afetadas Realce Tecnologia Queue Ticket Kiosk até 20250517

Descrição Uma vulnerabilidade crítica foi encontrada no componente Image File Handler do software afetado, especificamente em uma função desconhecida do arquivo /adm/ajax.php. A manipulação do argumento files[] resulta em upload irrestrito. Este problema pode ser explorado remotamente. O fornecedor foi contactado sobre esta divulgação, mas não respondeu.

Recomendações Para o Realce Tecnologia Queue Ticket Kiosk até 20250517, como solução temporária, considere restringir o acesso ao arquivo /adm/ajax.php e ao componente Image File Handler para minimizar o risco de exploração. Evite usar o argumento files[] no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.