PT-2025-5895 · Mindskip · Mindskip Xzs-Mysql 学之思开源考试系统
Vastzero
·
Publicado
2025-02-06
·
Atualizado
2025-10-10
·
CVE-2025-1084
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0
Descrição
Foi identificado um problema, afetando alguma funcionalidade desconhecida e resultando em falsificação de solicitação entre sites (CSRF). O ataque pode ser lançado remotamente e múltiplos endpoints são afetados.
Recomendações
Para o Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mindskip Xzs-Mysql 学之思开源考试系统