PT-2025-51819 · WordPress · Zephyr Project Manager
Dylanjkotze
·
Publicado
2025-12-17
·
Atualizado
2025-12-17
·
CVE-2025-12496
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Zephyr Project Manager anteriores à 3.3.204
Descrição
O plugin Zephyr Project Manager para WordPress está suscetível a uma vulnerabilidade de Traversal de Diretório através do parâmetro
file. Isso permite que atacantes autenticados com acesso de nível Custom ou superior leiam arquivos arbitrários no servidor, potencialmente expondo informações sensíveis. Se allow url fopen estiver habilitado no servidor, essa vulnerabilidade também pode resultar em Falsificação de Solicitação no Lado do Servidor (SSRF).Recomendações
Atualize o Zephyr Project Manager para a versão 3.3.204 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zephyr Project Manager