PT-2025-6751 · Alextselegidis · Easyappointments

0Xhamy

Publicado

2025-02-12

Atualizado

2025-02-24

CVE-2024-57602

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Alex Tselegidis EasyAppointments versão 1.5.0

Descrição Uma falha no Alex Tselegidis EasyAppointments permite que um atacante remoto escalone privilégios através do arquivo "index.php".

Recomendações Para a versão 1.5.0, considere restringir o acesso ao arquivo "index.php" como uma solução temporária até que uma correção esteja disponível.

Exploit

Correção

Improper Privilege Management

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-307

Identificadores relacionados

CVE-2024-57602

GHSA-8FC2-FHH6-F6M5

Produtos afetados

Easyappointments

PT-2025-6751 · Alextselegidis · Easyappointments

CVE-2024-57602

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8