PT-2025-41749 · Unknown · Projectsandprograms School Management System
Qingyuan Qin
+2
·
Publicado
2025-10-13
·
Atualizado
2025-10-20
·
CVE-2025-11660
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do ProjectsAndPrograms School Management System anteriores a 6b6fae5426044f89c08d0dd101c7fa71f9042a59
Descrição
Existe uma falha no ProjectsAndPrograms School Management System que permite o upload de arquivos sem restrições devido à validação de entrada insuficiente. O problema está relacionado ao arquivo
/assets/uploadSllyabus.php e ao parâmetro File. Isso permite que um atacante faça upload de arquivos maliciosos, potencialmente incluindo web shells ou malware, e execute código remotamente. O exploit foi divulgado publicamente.Recomendações
Versões anteriores a 6b6fae5426044f89c08d0dd101c7fa71f9042a59 devem ser atualizadas. Como medida de contorno temporária, restrinja o acesso ao arquivo
/assets/uploadSllyabus.php.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Projectsandprograms School Management System