PT-2025-47310 · Windu Cms · Windu Cms
Karol Czubernat
·
Publicado
2025-11-18
·
Atualizado
2025-12-05
·
CVE-2025-59112
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Windu CMS versão 4.1
Windu CMS (versões afetadas não especificadas)
Descrição
O Windu CMS está susceptível a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) na funcionalidade de edição de usuários. Um ator malicioso pode criar um site especialmente elaborado que, quando acessado por uma vítima, envia automaticamente uma requisição POST para excluir um usuário especificado. O fornecedor foi informado sobre este problema, mas não forneceu detalhes sobre as versões vulneráveis nem uma resposta.
Recomendações
Aplique uma correção para o Windu CMS versão 4.1.
Corrija a vulnerabilidade de Cross-Site Request Forgery em todas as outras versões potencialmente vulneráveis do Windu CMS.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windu Cms