PT-2025-30665 · Smg · Smg Software Information Portal

Ersin Erenler

Publicado

2025-07-24

Atualizado

2026-06-05

CVE-2025-5243

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas SMG Software Information Portal versões anteriores a 13.06.2025

Descrição O software contém uma vulnerabilidade de upload de arquivos sem restrições e neutralização inadequada de elementos especiais utilizados em comandos do sistema operacional, potencialmente levando à injeção de código e à capacidade de fazer upload de um web shell para um servidor web, resultando em inclusão de código.

Recomendações Atualize o SMG Software Information Portal para a versão 13.06.2025 ou posterior.

Correção

Unrestricted File Upload

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-78

Identificadores relacionados

CVE-2025-5243

Produtos afetados

Smg Software Information Portal

PT-2025-30665 · Smg · Smg Software Information Portal

CVE-2025-5243

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8