PT-2025-9867 · Unknown · Unifiedtransform
Armaansidana2003
·
Publicado
2025-03-05
·
Atualizado
2025-03-13
·
CVE-2025-25615
CVSS v3.1
6.0
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L |
Name of the Vulnerable Software and Affected Versions
Unifiedtransform versions 2.X
Description
The issue allows teachers to view the attendance list for all class sections due to incorrect access control.
Recommendations
For Unifiedtransform version 2.X, consider restricting access to the attendance list feature to minimize the risk of unauthorized viewing until a patch is available.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unifiedtransform