PT-2025-47309 · Windu Cms · Windu Cms
Karol Czubernat
·
Publicado
2025-11-18
·
Atualizado
2025-12-05
·
CVE-2025-59111
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Windu CMS versão 4.1
Windu CMS (versões afetadas não especificadas)
Descrição
O Windu CMS possui uma falha relacionada ao controle de acesso na funcionalidade de edição de usuários. Um atacante com privilégios suficientes pode enviar uma requisição GET para excluir Super Administradores, uma função normalmente não acessível através da interface gráfica do usuário. O fornecedor foi informado sobre este problema, mas não forneceu detalhes sobre as versões vulneráveis.
Recomendações
Aplique quaisquer atualizações ou patches disponíveis para o Windu CMS versão 4.1.
Para outras versões, implemente controles de acesso rigorosos e revise regularmente os privilégios de usuário.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windu Cms