PT-2025-46345 · Premierturk Information Technologies · Excavation Management Information System

İbrahim Yi̇ği̇tsoy

Publicado

2025-11-11

Atualizado

2025-11-12

CVE-2025-11959

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Premierturk Information Technologies Inc. Excavation Management Information System versões anteriores a 10.2025.01

Descrição Existe uma condição que permite a exposição de informações pessoais privadas a um ator não autorizado e habilita funcionalidades como footprinting e uso indevido de funcionalidades. O problema concede acesso remoto não autenticado a arquivos sensíveis.

Recomendações Atualize para uma versão anterior a 10.2025.01.

Correção

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-552CWE-359

Identificadores relacionados

CVE-2025-11959

Produtos afetados

Excavation Management Information System

PT-2025-46345 · Premierturk Information Technologies · Excavation Management Information System

CVE-2025-11959

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7