PT-2025-25516 · Jflyfox · Jfinalcms

Tom132432

·

Publicado

2025-06-16

·

Atualizado

2025-11-25

·

CVE-2025-6105

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas jflyfox jfinal cms versão 5.0.1
Descrição Foi identificada uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), afetando o arquivo HOME.java. A manipulação do argumento Logout pode levar a esse problema. O ataque pode ser realizado remotamente.
Recomendações Para o jflyfox jfinal cms versão 5.0.1, considere restringir o acesso ao argumento Logout para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-6105

Produtos afetados

Jfinalcms