CVE-2025-6097

Nome do Software Vulnerável e Versões Afetadas UTT 进取 750W versões até a 5.0

Descrição Foi identificado um problema crítico, afetando a função formDefineManagement do arquivo /goform/setSysAdm no componente de Manipulação de Senha de Administrador. A manipulação do argumento passwd1 resulta em alteração de senha não verificada. Este problema pode ser explorado remotamente.

Recomendações Para versões até a 5.0, como uma medida de contorno temporária, considere restringir o acesso ao endpoint /goform/setSysAdm para minimizar o risco de exploração. Evite usar o argumento passwd1 no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.