PT-2025-26184 · Unknown · Cloudclassroom-Php Project
Tansique-17
·
Publicado
2025-06-18
·
Atualizado
2025-06-19
·
CVE-2025-26199
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
CloudClassroom PHP Project versão 1.0
Descrição
Uma falha no CloudClassroom PHP Project permite que um atacante remoto execute código arbitrário por meio do envio de senhas em texto claro. Isso está relacionado à transmissão de informações sensíveis em texto claro.
Recomendações
Para o CloudClassroom PHP Project versão 1.0, considere restringir o acesso a áreas sensíveis da aplicação até que uma correção esteja disponível. Como medida temporária, evite o envio de senhas em texto claro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloudclassroom-Php Project