PT-2025-8688 · Sma · Www.Sunnyportal.Com

Francesco La Spina

Publicado

2025-02-26

Atualizado

2025-05-14

CVE-2025-0731

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pode ser determinado.

Descrição Um atacante remoto não autenticado pode fazer upload de um arquivo .aspx em vez de uma imagem do sistema PV através da conta de demonstração. O código só pode ser executado no contexto de segurança do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2025-0731

PT-2025-8688 · Sma · Www.Sunnyportal.Com

CVE-2025-0731

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8