PT-2025-37409 · Fcba Zzm · Ics-Park Smart Park Management System

Yyjccc

Publicado

2025-09-14

Atualizado

2025-10-14

CVE-2025-10398

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas fcba zzm ics-park Smart Park Management System versão 2.0

Descrição Uma falha de segurança foi descoberta que permite o upload de arquivos sem restrições. A vulnerabilidade afeta código desconhecido dentro do arquivo FileUploadUtils.java. A manipulação do argumento File permite o upload de arquivos sem restrições, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2025-10398

Produtos afetados

Ics-Park Smart Park Management System

PT-2025-37409 · Fcba Zzm · Ics-Park Smart Park Management System

CVE-2025-10398

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11