PT-2025-23149 · Unknown · Client.Php

Anna Katarina Quinn

·

Publicado

2025-05-29

·

Atualizado

2025-09-05

·

CVE-2025-48045

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pode ser determinado.
Descrição Uma requisição HTTP GET não autenticada ao endpoint "/client.php" irá divulgar as credenciais padrão do usuário administrador.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201CWE-78

Identificadores relacionados

BDU:2026-00244
BDU:2026-00245
CVE-2025-48045

Produtos afetados

Client.Php