PT-2025-37325 · Iteachyou · Iteachyou Dreamer Cms
Aibot888
·
Publicado
2025-09-12
·
Atualizado
2025-09-12
·
CVE-2025-10320
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do iteachyou Dreamer CMS até a 4.1.3.2
Descrição:
Existe uma vulnerabilidade no iteachyou Dreamer CMS relacionada a requisitos de senha fracos durante algum processamento desconhecido do arquivo
/admin/user/updatePwd. A exploração remota é possível, mas requer um alto grau de complexidade e é classificada como difícil. O exploit está publicamente disponível. O fornecedor foi contatado sobre esta questão, mas não respondeu.Recomendações:
Atualize o iteachyou Dreamer CMS para uma versão superior à 4.1.3.2.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iteachyou Dreamer Cms