PT-2025-47001 · Unknown · Bdtask/Codecanyon Wholesale Inventory Control/Inventory Management System
4M3Rr0R
·
Publicado
2025-11-14
·
Atualizado
2025-11-24
·
CVE-2025-13179
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Bdtask/CodeCanyon Wholesale Inventory Control and Inventory Management System versões até 20250320
Descrição
Existe uma vulnerabilidade de segurança no Bdtask/CodeCanyon Wholesale Inventory Control and Inventory Management System. A falha envolve algum processamento desconhecido e permite ataques de falsificação de solicitação entre sites (cross-site request forgery). Esses ataques podem ser iniciados remotamente. O exploit para esta falha foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu.
Recomendações
As versões até 20250320 devem ser atualizadas quando um patch estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bdtask/Codecanyon Wholesale Inventory Control/Inventory Management System