CVE-2025-6103

Nome do Software Vulnerável e Versões Afetadas Wifi-soft UniBox Controller versões até 20250506

Descrição Foi identificada uma vulnerabilidade crítica, afetando alguma funcionalidade desconhecida do arquivo /billing/test accesscodelogin.php. A manipulação do argumento Password leva à injeção de comandos do sistema operacional. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para as versões do Wifi-soft UniBox Controller até 20250506, como medida de contorno temporária, considere restringir o acesso ao arquivo /billing/test accesscodelogin.php e evitar o uso do argumento Password neste contexto até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.