PT-2025-40359 · Wandsoft · E-Tms
Maximilian Hildebrand
·
Publicado
2025-10-02
·
Atualizado
2025-10-02
·
CVE-2025-59739
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
e-TMS da AndSoft versão 25.03
Descrição
Existe uma vulnerabilidade de injeção de comandos do sistema operacional no e-TMS da AndSoft versão 25.03. Isso permite que um atacante execute comandos do sistema operacional no servidor. Esta vulnerabilidade pode ser explorada ao enviar uma requisição POST para o endpoint '/clt/LOGINFRM original.ASP' com um payload malicioso no parâmetro
m.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
E-Tms