PT-2025-3868 · Unknown · Reckon Sppanadmin
Lvzc
·
Publicado
2025-01-12
·
Atualizado
2025-01-13
·
CVE-2025-0397
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
reckcn SPPanAdmin versão 1.0
Descrição
Foi identificada uma vulnerabilidade de cross-site scripting no software, permitindo exploração remota. A manipulação do argumento
name no arquivo "/;/admin/role/edit" leva a esse problema. Outros parâmetros também podem estar afetados. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu.Recomendações
Como solução temporária, considere desabilitar o acesso ao arquivo "/;/admin/role/edit" até que um patch esteja disponível.
Restrinja a manipulação do argumento
name no arquivo afetado para minimizar o risco de exploração.
Evite usar o argumento name no arquivo "/;/admin/role/edit" até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Reckon Sppanadmin