PT-2025-40358 · Wandsoft · Andsoft E-Tms
Maximilian Hildebrand
·
Publicado
2025-10-02
·
Atualizado
2025-10-05
·
CVE-2025-59738
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
AndSoft e-TMS versão 25.03
Descrição
Existe uma vulnerabilidade de injeção de comandos do sistema operacional no AndSoft e-TMS versão 25.03. Isso permite que um atacante execute comandos do sistema operacional no servidor. A vulnerabilidade é desencadeada pelo envio de uma requisição POST para o endpoint ''/clt/LOGINFRM BET.ASP'' com um payload malicioso no parâmetro
m.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Andsoft E-Tms