PT-2025-42799 · Unknown · Senayan Library Management Systems (Slims) 9 Bulian

Publicado

2025-10-20

Atualizado

2025-10-20

CVE-2025-61488

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Senayan Library Management System (SLiMS) 9 Bulian versão 9.6.1

Descrição Existe uma vulnerabilidade no Senayan Library Management System (SLiMS) 9 Bulian versão 9.6.1 que permite a um atacante remoto executar código arbitrário. A vulnerabilidade está relacionada ao componente scrap image.php e ao parâmetro imageURL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

SSRF

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-94

Identificadores relacionados

CVE-2025-61488

Produtos afetados

Senayan Library Management Systems (Slims) 9 Bulian

PT-2025-42799 · Unknown · Senayan Library Management Systems (Slims) 9 Bulian

CVE-2025-61488

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5