CVE-2025-12201

Nome do Software Vulnerável e Versões Afetadas ajayrandhawa User-Management-PHP-MYSQL versões anteriores a fedcf58797bf2791591606f7b61fdad99ad8bff1

Descrição Existe uma falha no componente de Interface de Gerenciamento de Usuários do software, especificamente relacionada ao upload de arquivos. A manipulação do argumento image no arquivo /admin/edit-user.php permite uploads de arquivos sem restrições. Esta questão pode ser explorada remotamente. O produto utiliza um modelo de lançamento contínuo (rolling release), o que significa que detalhes específicos sobre versões afetadas e atualizadas não estão disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.