PT-2025-47311 · Windu Cms · Windu Cms
Karol Czubernat
·
Publicado
2025-11-18
·
Atualizado
2025-12-05
·
CVE-2025-59113
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Windu CMS versão 4.1
Windu CMS (versões afetadas não especificadas)
Descrição
O Windu CMS possui um mecanismo fraco de proteção contra força bruta no lado do cliente. O sistema utiliza o parâmetro
loginError, mas não armazena a contagem de tentativas ou tempos limite no lado do servidor. Isso permite que um atacante contorne a proteção contra força bruta redefinindo o parâmetro loginError. O fornecedor foi notificado sobre este problema, mas não forneceu detalhes sobre as versões vulneráveis.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Como medida temporária, considere desativar a funcionalidade de login até que um patch esteja disponível.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windu Cms