PT-2025-38639 · Selleo · Selleo Mentingo
Khanmarshal
·
Publicado
2025-09-20
·
Atualizado
2025-09-21
·
CVE-2025-10755
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Selleo Mentingo versão 2025.08.27
Descrição
Existe uma vulnerabilidade no Selleo Mentingo 2025.08.27 no componente Content-Type Handler. A manipulação do argumento
userAvatar resulta em upload irrestrito, e o ataque pode ser realizado remotamente. O exploit está disponível publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Selleo Mentingo