CVE-2025-9847

Nome do Software Vulnerável e Versões Afetadas ScriptAndTools Real Estate Management System versão 1.0

Descrição Uma vulnerabilidade foi identificada em uma função desconhecida do arquivo register.php, permitindo o upload de arquivos sem restrições através da manipulação do argumento uimage. A exploração remota é possível e o exploit foi disponibilizado publicamente.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo register.php para minimizar o risco de exploração. Evite fazer upload de quaisquer arquivos através do parâmetro uimage até que uma correção esteja disponível.