PT-2025-6953 · Unknown · Rameez Iqbal Real Estate Manager
Marek Mikita
·
Publicado
2025-02-18
·
Atualizado
2025-02-19
·
CVE-2025-22645
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Rameez Iqbal Real Estate Manager versões n/a até 7.3
Descrição:
O problema está relacionado a uma Restrição Imprópria de Tentativas Excessivas de Autenticação, o que permite a realização de força bruta de senha. Isso significa que um atacante pode tentar adivinhar uma senha múltiplas vezes sem sofrer restrições, potencialmente resultando em acesso não autorizado.
Recomendações:
Para as versões n/a até 7.3, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite tentativas excessivas de autenticação, possibilitando ataques de força bruta de senha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rameez Iqbal Real Estate Manager