PT-2025-52331 · Campcodes · Campcodes Advanced Online Voting Management System
Err404
·
Publicado
2025-12-18
·
Atualizado
2025-12-24
·
CVE-2025-14889
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Campcodes Advanced Voting Management System versão 1.0
Descrição
Existe uma falha de segurança no Campcodes Advanced Voting Management System. O problema está relacionado à autorização inadequada resultante da manipulação do argumento
ID dentro de uma função desconhecida do arquivo /admin/voters edit.php no componente Password Handler. Este problema é explorável remotamente e o exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Campcodes Advanced Online Voting Management System