PT-2025-24549 · Unknown · Webstack-Guns

Aiyakami

Publicado

2025-06-09

Atualizado

2025-12-04

CVE-2025-5888

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas jsnjfz WebStack-Guns versão 1.0

Descrição Uma vulnerabilidade foi encontrada no software, afetando uma funcionalidade desconhecida, o que leva à falsificação de solicitação entre sites (CSRF). O ataque pode ser lançado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para o jsnjfz WebStack-Guns versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-5888

Produtos afetados

Webstack-Guns

PT-2025-24549 · Unknown · Webstack-Guns

CVE-2025-5888

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12