PT-2025-30252 · Sendsms · Sendsms
F. Bruckmoser
+9
·
Publicado
2025-07-21
·
Atualizado
2025-07-21
·
CVE-2025-41676
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores a 2025-41676
Descrição
Um atacante remoto com privilégios elevados pode esgotar recursos críticos do sistema ao enviar solicitações POST especialmente elaboradas para a ação
send-sms em rápida sucessão.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sendsms