PT-2025-43760 · Ajayrandhawa · User-Management-Php-Mysql Web

Lianhaorui

Publicado

2025-10-27

Atualizado

2025-10-27

CVE-2025-12202

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas ajayrandhawa User-Management-PHP-MYSQL web (versões afetadas não especificadas)

Descrição Existe uma falha de segurança no ajayrandhawa User-Management-PHP-MYSQL web. O problema envolve falsificação de solicitação entre sites (cross-site request forgery), permitindo que atacantes remotos realizem manipulação. O exploit para este problema foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. O produto utiliza entrega contínua com lançamentos contínuos (rolling releases), e não há detalhes específicos de versão para lançamentos afetados ou atualizados disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-12202

Produtos afetados

User-Management-Php-Mysql Web

PT-2025-43760 · Ajayrandhawa · User-Management-Php-Mysql Web

CVE-2025-12202

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7