PT-2025-6137 · Sourcecodester · Sourcecodester Food Menu Manager

Jmx0Hxq

Publicado

2025-02-11

Atualizado

2025-05-14

CVE-2025-1166

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Food Menu Manager versão 1.0

Descrição: Foi identificado um problema crítico no software, afetando uma funcionalidade desconhecida do arquivo "endpoint/update.php". Isso resulta em upload irrestrito. O problema pode ser explorado remotamente.

Recomendações: Para o SourceCodester Food Menu Manager versão 1.0, considere restringir o acesso ao arquivo "update.php" como uma medida temporária até que um patch esteja disponível. Evite utilizar o arquivo para uploads até que o problema seja resolvido.

Exploit

Correção

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2025-1166

Produtos afetados

Sourcecodester Food Menu Manager

PT-2025-6137 · Sourcecodester · Sourcecodester Food Menu Manager

CVE-2025-1166

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11