PT-2025-53700 · Sunnet · Wmpro
Cyku Hong
·
Publicado
2025-12-29
·
Atualizado
2025-12-31
·
CVE-2025-15225
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
WMPro (versões afetadas não especificadas)
Descrição
O WMPro, desenvolvido pela Sunnet, possui uma vulnerabilidade de Leitura Arbitrária de Arquivos. Atacantes remotos não autenticados podem explorar um Traversal de Caminho Relativo para ler arquivos arbitrários do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wmpro