PT-2025-51186 · Unknown · Ai Photo Team Galleryit App
Lu1U
·
Publicado
2025-12-15
·
Atualizado
2025-12-15
·
CVE-2025-14698
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
atlaszz AI Photo Team Galleryit App versão 1.3.8.2
Descrição
Existe uma vulnerabilidade de path traversal no componente de galeria (
gallery.photogallery.pictures.vault.album) do software afetado. Esta manipulação pode ser iniciada localmente. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre o problema, mas não forneceu uma resposta.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ai Photo Team Galleryit App