PT-2025-37765 · Sourcecodester · Sourcecodester Online Student Management System
Quchunyi1
·
Publicado
2025-09-15
·
Atualizado
2025-09-16
·
CVE-2025-10480
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Online Student File Management System versão 1.0
Descrição
Existe uma vulnerabilidade no SourceCodester Online Student File Management System 1.0 relacionada ao upload de arquivos sem restrições através da manipulação do arquivo
/save file.php e de uma função desconhecida. O exploit está publicamente disponível e pode ser explorado remotamente.Recomendações
Como solução temporária, considere restringir o acesso ao arquivo
/save file.php até que uma correção esteja disponível.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Online Student Management System