PT-2025-32547 · Wukongopensource · Wukongcrm
Meraklbz
·
Publicado
2025-08-11
·
Atualizado
2025-08-11
·
CVE-2025-8852
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
WuKongOpenSource WukongCRM versão 11.0
Descrição:
Existe uma vulnerabilidade no WuKongOpenSource WukongCRM 11.0, especificamente em uma parte desconhecida do arquivo
/adminFile/upload do componente API Response Handler. Isso permite a exposição de informações por meio de mensagens de erro e pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Generation of Error Message Containing Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wukongcrm