PT-2025-7124 · Webkul · Webkul Qloapps
Mano257200
·
Publicado
2025-02-18
·
Atualizado
2025-02-19
·
CVE-2025-26058
CVSS v3.1
4.2
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Webkul QloApps versão 1.6.1
Descrição:
A vulnerabilidade expõe tokens de autenticação em URLs durante o redirecionamento. Quando os usuários acessam o painel administrativo ou outras áreas protegidas, a aplicação anexa tokens de autenticação sensíveis diretamente à URL.
Recomendações:
Para o Webkul QloApps versão 1.6.1, considere modificar a aplicação para impedir a anexação de tokens de autenticação às URLs durante o redirecionamento, ou implementar um método seguro alternativo para o gerenciamento da autenticação do usuário. Como solução temporária, restrinja o acesso ao painel administrativo e outras áreas protegidas para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webkul Qloapps