PT-2025-37356 · Unknown · Cdevroe Unmark
Xu-17
·
Publicado
2025-09-12
·
Atualizado
2025-09-13
·
CVE-2025-10329
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
cdevroe unmark versões até a 1.9.3
Descrição:
Existe uma vulnerabilidade no cdevroe unmark até a versão 1.9.3. O problema afeta uma parte desconhecida do arquivo
/application/controllers/Marks.php e permite falsificação de solicitação no lado do servidor através da manipulação do argumento url. Este ataque pode ser executado remotamente. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu.Recomendações:
Atualize o cdevroe unmark para uma versão posterior à 1.9.3.
Como solução temporária, restrinja ou desabilite o acesso ao arquivo
/application/controllers/Marks.php.
Evite usar o parâmetro url no arquivo afetado até que o problema seja resolvido.Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cdevroe Unmark