PT-2025-41745 · Unknown · Projectsandprograms School Management System
Yuc1
·
Publicado
2025-10-13
·
Atualizado
2025-10-18
·
CVE-2025-11656
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ProjectsAndPrograms School Management System (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de segurança no ProjectsAndPrograms School Management System até o commit
6b6fae5426044f89c08d0dd101c7fa71f9042a59. O problema está relacionado ao upload irrestrito de arquivos, resultante da manipulação não sanitizada do argumento File no arquivo /assets/editNotes.php. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Projectsandprograms School Management System