PT-2025-40360 · Wandsoft · Andsoft E-Tms

Maximilian Hildebrand

Publicado

2025-10-02

Atualizado

2025-10-05

CVE-2025-59740

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas AndSoft e-TMS versão 25.03

Descrição Existe uma vulnerabilidade de injeção de comandos do sistema operacional no AndSoft e-TMS versão 25.03. Isso permite que um atacante execute comandos do sistema operacional no servidor. A vulnerabilidade é acionada ao enviar uma requisição POST para o endpoint /clt/LOGINFRM CAT.ASP, especificamente através do parâmetro m.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2025-59740

Produtos afetados

Andsoft E-Tms

PT-2025-40360 · Wandsoft · Andsoft E-Tms

CVE-2025-59740

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8