PT-2025-31599 · Unknown · Code-Projects Document Management System
Ic0Rner
·
Publicado
2025-08-01
·
Atualizado
2025-08-05
·
CVE-2025-8433
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
code-projects Document Management System versão 1.0
Descrição
Existe um problema crítico na função
unlink do arquivo /dell.php. A manipulação do argumento ID pode resultar em um path traversal. O exploit foi divulgado publicamente e pode ser usado para iniciar ataques remotamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Code-Projects Document Management System