PT-2025-53831 · Code Projects · Student Management System

Mountain Ghost

Publicado

2025-12-30

Atualizado

2026-01-07

CVE-2025-15213

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas code-projects Student File Management System versão 1.0

Descrição Existe um problema de autorização inadequada no componente de Manipulador de Download de Arquivos do code-projects Student File Management System versão 1.0. O problema ocorre devido à manipulação do argumento store id no arquivo /download.php. Isso permite a exploração remota. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-266

Identificadores relacionados

CVE-2025-15213

Produtos afetados

Student Management System

PT-2025-53831 · Code Projects · Student Management System

CVE-2025-15213

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10