PT-2025-38637 · Selleo · Selleo Mentingo
Khanmarshal
·
Publicado
2025-09-20
·
Atualizado
2025-09-20
·
CVE-2025-10741
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do Selleo Mentingo anteriores a 2025.08.28
Descrição
Foi identificado um problema de segurança no Selleo Mentingo. A vulnerabilidade reside em uma função desconhecida dentro do componente Profile Picture Handler. A manipulação do argumento
userAvatar permite o upload de arquivos sem restrições, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu.Recomendações
Versões anteriores a 2025.08.28: Restrinja ou desabilite o uso do componente Profile Picture Handler até que uma correção esteja disponível. Evite fazer upload de arquivos através do argumento
userAvatar.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Selleo Mentingo