PT-2025-7529 · Unknown · Hzmanyun Education/Training System

Mike111

Publicado

2025-02-21

Atualizado

2026-01-29

CVE-2025-1555

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas hzmanyun Education and Training System versão 3.1.1

Descrição Existe uma vulnerabilidade crítica na função saveImage do hzmanyun Education and Training System. A manipulação do argumento file permite o upload de arquivos sem restrições, e o ataque pode ser iniciado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2025-1555

Produtos afetados

Hzmanyun Education/Training System

PT-2025-7529 · Unknown · Hzmanyun Education/Training System

CVE-2025-1555

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12