PT-2025-47293 · Python+1 · Python+1
Noam Moshe
+1
·
Publicado
2025-11-18
·
Atualizado
2025-11-19
·
CVE-2025-41736
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores a 2025 (versões afetadas não especificadas)
Descrição
Um atacante remoto com baixos privilégios pode fazer upload ou sobrescrever scripts Python. Isso é alcançado por meio de um path traversal no nome do arquivo de destino dentro de um contexto PHP, resultando em execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Php
Python