PT-2025-4755 · Eladmin · Eladmin
Newcoder696
·
Publicado
2025-02-03
·
Atualizado
2025-02-03
·
CVE-2025-22978
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões do eladmin <=2.7
Descrição
O problema refere-se à injeção de CSV no módulo de download de log de exceções. Isso permite potencial manipulação ou extração de dados. Não há informações fornecidas sobre o número estimado de dispositivos afetados ou incidentes reais.
Recomendações
Para versões do eladmin <=2.7, atualize para uma versão que inclua uma correção para o problema de injeção de CSV no módulo de download de log de exceções.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eladmin