CVE-2025-6329

Nome do Software Vulnerável e Versões Afetadas: ScriptAndTools Real Estate Management System versão 1.0

Descrição: Um problema crítico afeta o processamento desconhecido do arquivo userdelete.php do componente User Delete Handler no ScriptAndTools Real Estate Management System. A manipulação do argumento ID resulta em bypass de autorização. O ataque pode ser iniciado remotamente.

Recomendações: Para o ScriptAndTools Real Estate Management System versão 1.0, considere desativar o arquivo userdelete.php ou restringir o acesso ao componente User Delete Handler até que uma correção esteja disponível. Evite utilizar o argumento ID no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.