PT-2025-6919 · Synway · Synway Smg Gateway Management
Steven_Dra3W
·
Publicado
2025-02-19
·
Atualizado
2025-02-24
·
CVE-2025-1448
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Synway SMG Gateway Management Software até a versão 20250204
Descrição
Uma falha crítica afeta o processamento do arquivo 9-12ping.php no Synway SMG Gateway Management Software. A manipulação do argumento
retry resulta em injeção de comandos. Esta falha pode ser explorada remotamente.Recomendações
Para o Synway SMG Gateway Management Software até a versão 20250204, como medida temporária, considere desabilitar o arquivo
9-12ping.php até que uma correção esteja disponível. Restrinja o acesso ao argumento retry no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Synway Smg Gateway Management