PT-2025-7524 · Ueditor+1 · Ueditor+1
Vastzero
·
Publicado
2025-02-21
·
Atualizado
2025-02-21
·
CVE-2025-1543
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
iteachyou Dreamer CMS versão 4.1.3
Descrição
Foi identificado um problema no iteachyou Dreamer CMS, afetando algum processamento desconhecido do arquivo /resource/js/ueditor-1.4.3.3. A manipulação resulta em traversão de caminho. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Recomendações
Como solução temporária, considere restringir o acesso ao arquivo /resource/js/ueditor-1.4.3.3 até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iteachyou Dreamer Cms
Ueditor