PT-2025-28834 · Code Projects · Fabian Ros Library Management System
Moss_Mo
·
Publicado
2025-07-09
·
Atualizado
2025-07-11
·
CVE-2025-7210
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
code-projects/Fabian Ros Library Management System versão 2.0
Descrição:
Um problema crítico foi identificado no arquivo admin/profile update.php, afetando uma funcionalidade desconhecida. A manipulação do argumento
photo resulta em upload irrestrito. Este problema pode ser explorado remotamente.Recomendações:
Para o code-projects/Fabian Ros Library Management System versão 2.0, considere restringir o acesso ao arquivo admin/profile update.php para minimizar o risco de exploração. Como medida temporária, evite usar o argumento
photo na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fabian Ros Library Management System