PT-2025-35178 · Changing · Clinic Image System
Sam Huang
·
Publicado
2025-08-29
·
Atualizado
2025-09-03
·
CVE-2025-8857
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Clinic Image System (versões afetadas não especificadas)
Descrição
O Clinic Image System desenvolvido pela Changing contém credenciais embutidas no código. Isso permite que atacantes remotos não autenticados façam login no sistema utilizando credenciais de administrador incorporadas ao código fonte.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clinic Image System