PT-2025-23661 · 蓝天幼儿园管理系统 · 蓝天幼儿园管理系统
Eurekya
·
Publicado
2025-06-03
·
Atualizado
2025-06-03
·
CVE-2025-5522
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
jack0240 魏 bskms 蓝天幼儿园管理系统 até dffe6640b5b54d8e29da6f060e0493fea74b3fad
Descrição
Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /sa/addUser do componente User Creation Handler, levando a uma autorização inadequada. O ataque pode ser lançado remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
蓝天幼儿园管理系统