PT-2025-27001 · Unknown · Linlinjava Litemall
N0El4Kls
·
Publicado
2025-06-26
·
Atualizado
2025-06-26
·
CVE-2025-6702
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
linlinjava litemall versão 1.8.0
Descrição:
Foi identificada uma questão problemática no software, afetando uma função desconhecida do arquivo /wx/comment/post. A manipulação do argumento
adminComment resulta em autorização inadequada, permitindo ataques remotos. A questão foi divulgada publicamente.Recomendações:
Para linlinjava litemall versão 1.8.0, considere restringir o acesso ao endpoint /wx/comment/post até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
adminComment no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Incorrect Authorization
Incorrect Privilege Assignment
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linlinjava Litemall