PT-2025-37451 · Sourcecodester · Pet Grooming Management
Joinia
·
Publicado
2025-09-15
·
Atualizado
2025-09-18
·
CVE-2025-10428
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Pet Grooming Management Software versão 1.0
Descrição
Existe um problema de segurança no SourceCodester Pet Grooming Management Software 1.0. A vulnerabilidade decorre de capacidade de upload irrestrito resultante da manipulação do argumento
website image dentro de uma função desconhecida do arquivo /admin/seo setting.php, parte do componente Setting Handler. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente.Recomendações
Como solução alternativa temporária, restrinja o acesso ao arquivo
/admin/seo setting.php para minimizar o risco de exploração.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pet Grooming Management