PT-2025-44272 · Unknown · Epsilonnet
Oscar Atienza
·
Publicado
2025-10-29
·
Atualizado
2025-10-29
·
CVE-2025-12461
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões afetadas não especificadas
Descrição
Esta vulnerabilidade permite que um atacante acesse áreas da aplicação sem os devidos controles de acesso. Um atacante pode acessar o caminho '/epsilonnet/License/About.aspx' para obter informações sobre a licença e a configuração, incluindo os módulos instalados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Epsilonnet