PT-2025-30945 · Code Projects · Voting System 1.0
Ic0Rner
·
Publicado
2025-07-26
·
Atualizado
2025-08-05
·
CVE-2025-8174
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
code-projects Voting System versão 1.0
Descrição
Existe uma vulnerabilidade crítica no code-projects Voting System 1.0, relacionada ao upload de arquivos sem restrições. O problema afeta uma funcionalidade desconhecida dentro do arquivo
/admin/candidates add.php. A manipulação do argumento photo permite uploads sem restrições, e o ataque pode ser lançado remotamente. O exploit foi divulgado publicamente.Recomendações
Restrinja o acesso ao arquivo
/admin/candidates add.php.
Como solução temporária, considere desativar a funcionalidade de upload de arquivos dentro do arquivo /admin/candidates add.php até que um patch esteja disponível.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Voting System 1.0