PT-2025-48813 · Unknown · Proudmubai Gofilm
A123456
·
Publicado
2025-12-03
·
Atualizado
2025-12-03
·
CVE-2025-13949
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
ProudMuBai GoFilm versões 1.0.0 a 1.0.1
Descrição
Existe uma falha no ProudMuBai GoFilm que permite upload de arquivos sem restrições. Este problema está localizado na função
SingleUpload do arquivo /server/controller/FileController.go. O argumento File pode ser manipulado para realizar essa ação. O ataque pode ser iniciado remotamente e existe um exploit disponível publicamente. O fornecedor foi notificado, mas não respondeu.Recomendações
Atualize o ProudMuBai GoFilm para uma versão superior a 1.0.1.
Como medida temporária, restrinja o acesso à função
SingleUpload em /server/controller/FileController.go até que um patch esteja disponível.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Proudmubai Gofilm