PT-2025-30006 · Tutorials Website · Employee Management System
Ary52
·
Publicado
2025-07-17
·
Atualizado
2025-09-26
·
CVE-2025-11030
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Tutorials-Website Employee Management System versões anteriores a 611887d8f8375271ce8abc704507d46340837a60
Descrição
Existe uma falha no Tutorials-Website Employee Management System que permite autorização inadequada. O problema está localizado em uma função desconhecida dentro do arquivo
/admin/all-applied-leave.php, relacionado ao componente Manipulador de Requisição HTTP. O ataque pode ser iniciado remotamente e detalhes sobre o exploit estão publicamente disponíveis. O produto utiliza um sistema de lançamento contínuo, portanto, informações específicas de versão não são divulgadas.Recomendações
Atualize para uma versão anterior a 611887d8f8375271ce8abc704507d46340837a60.
Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Employee Management System