PT-2025-40356 · Wandsoft · E-Tms

Maximilian Hildebrand

·

Publicado

2025-10-02

·

Atualizado

2025-10-05

·

CVE-2025-59736

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas AndSoft e-TMS versão 25.03
Descrição Existe uma vulnerabilidade de injeção de comandos do sistema operacional na versão 25.03 do e-TMS da AndSoft. Isso permite que um atacante execute comandos do sistema operacional no servidor. A vulnerabilidade é acionada ao enviar uma requisição POST para o endpoint /clt/LOGINFRM DJO.ASP, explorando o parâmetro m.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2025-59736

Produtos afetados

E-Tms