PT-2025-23646 · Unknown · Quequnlong Shiyi-Blog

Uglory

Publicado

2025-06-03

Atualizado

2025-10-03

CVE-2025-5512

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas quequnlong shiyi-blog versões até 1.2.1

Descrição Foi encontrada uma vulnerabilidade crítica no componente de Backend do Administrador, especificamente no endpoint /api/sys/user/verifyPassword/, afetando uma função desconhecida. Isso leva à autenticação inadequada e pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente.

Recomendações Para as versões do quequnlong shiyi-blog até 1.2.1, como solução temporária, considere restringir o acesso ao endpoint /api/sys/user/verifyPassword/ até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2025-5512

Produtos afetados

Quequnlong Shiyi-Blog

PT-2025-23646 · Unknown · Quequnlong Shiyi-Blog

CVE-2025-5512

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11