PT-2025-37448 · Unknown · 1000Projects Online Project Report Submission/Evaluation System
Ustc-L1Nk
·
Publicado
2025-09-15
·
Atualizado
2025-09-18
·
CVE-2025-10425
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
1000projects Online Student Project Report Submission and Evaluation System versão 1.0
Descrição
Existe uma vulnerabilidade no 1000projects Online Student Project Report Submission and Evaluation System versão 1.0 que permite o upload de arquivos sem restrições. O problema está relacionado à manipulação do argumento
new image dentro de uma função desconhecida do arquivo /admin/controller/student controller.php. Essa manipulação pode ser realizada remotamente. O exploit está disponível publicamente.Recomendações
Como solução temporária, restrinja o acesso ao arquivo
/admin/controller/student controller.php para minimizar o risco de exploração.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1000Projects Online Project Report Submission/Evaluation System