PT-2025-41752 · Unknown · Projectsandprograms School Management System

Qingyuan Qin

Publicado

2025-10-13

Atualizado

2025-10-18

CVE-2025-11661

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do ProjectsAndPrograms School Management System anteriores ao hash de commit 6b6fae5426044f89c08d0dd101c7fa71f9042a59

Descrição Existe uma falha no ProjectsAndPrograms School Management System que permite aos atacantes contornar a autenticação. Isso é alcançado por meio da manipulação do sistema e pode ser executado remotamente. O exploit foi tornado público.

Recomendações Atualize o ProjectsAndPrograms School Management System para uma versão posterior ao hash de commit 6b6fae5426044f89c08d0dd101c7fa71f9042a59.

Exploit

Correção

Missing Authentication

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-287

Identificadores relacionados

CVE-2025-11661

Produtos afetados

Projectsandprograms School Management System

PT-2025-41752 · Unknown · Projectsandprograms School Management System

CVE-2025-11661

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13