PT-2025-9870 · Unknown · Unifiedtransform

Armaan Sidana

Publicado

2025-03-05

Atualizado

2025-06-24

CVE-2025-25618

CVSS v3.1

3.3

Baixa

Vetor

AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions Unifiedtransform versions 2.X

Description The issue allows teachers to change the Section Name and Room Number, which are permissions that should be restricted to administrators, due to Incorrect Access Control.

Recommendations For Unifiedtransform version 2.X, restrict access to the section and room configuration features to administrator roles only, until a proper fix is implemented.

Exploit

Correção

LPE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2025-25618

Produtos afetados

Unifiedtransform

PT-2025-9870 · Unknown · Unifiedtransform

CVE-2025-25618

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9