PT-2025-43670 · Unknown · Microweber Cms
Publicado
2025-10-24
·
Atualizado
2025-10-28
·
CVE-2025-60954
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Microweber CMS versão 2.0
Descrição
A aplicação não impõe comprimento mínimo ou complexidade de senha durante a redefinição de senhas. Isso permite que os usuários definam senhas fracas, incluindo senhas de caractere único, potencialmente levando ao comprometimento da conta, incluindo contas administrativas.
Recomendações
Aplique uma política de senhas robustas que imponha requisitos de comprimento mínimo e complexidade para todas as contas de usuário.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microweber Cms