PT-2025-41747 · Unknown · Projectsandprograms School Management System

Qqy-123

Publicado

2025-10-13

Atualizado

2025-10-18

CVE-2025-11658

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas ProjectsAndPrograms School Management System (versões afetadas não especificadas)

Descrição Existe uma falha no ProjectsAndPrograms School Management System que permite o upload de arquivos sem restrições. O problema está localizado no arquivo /assets/changeSllyabus.php, onde uma função desconhecida não manipula corretamente o argumento File. Isso permite que atacantes façam upload de arquivos arbitrários remotamente. O exploit está disponível publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2025-11658

Produtos afetados

Projectsandprograms School Management System

PT-2025-41747 · Unknown · Projectsandprograms School Management System

CVE-2025-11658

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13