PT-2025-32414 · Unknown · Macrozheng Mall
N1N3B9S
·
Publicado
2025-08-08
·
Atualizado
2025-08-08
·
CVE-2025-8742
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
macrozheng mall versão 1.0.3
Descrição
Existe uma falha no componente de Login Administrativo, resultando em restrição inadequada de tentativas excessivas de autenticação. O ataque pode ser lançado remotamente e é considerado difícil de explorar. O fornecedor foi contatado, mas não respondeu.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Macrozheng Mall