PT-2025-39364 · Mikecen · Wechat-Face-Recognition
Dev03301
·
Publicado
2025-09-25
·
Atualizado
2025-09-25
·
CVE-2025-10943
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
MikeCen WeChat-Face-Recognition (versões afetadas não especificadas)
Descrição
Existe uma falha de segurança no MikeCen WeChat-Face-Recognition. O problema envolve cross-site scripting resultante da manipulação do argumento
echostr dentro da função valid do arquivo wx.php. Este ataque pode ser executado remotamente. O produto não utiliza versionamento, e informações sobre versões afetadas e não afetadas estão indisponíveis. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wechat-Face-Recognition