PT-2026-1007 · Phpems · Phpems

Byebyedoggy

Publicado

2026-01-01

Atualizado

2026-01-01

CVE-2025-15405

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions PHPEMS versions up to 11.0

Description A cross-site request forgery condition exists in PHPEMS. The issue is triggered by manipulation of an unknown function and can be exploited remotely.

Recommendations Versions prior to 11.0 should be updated.

Exploit

Correção

CSRF

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352CWE-862

Identificadores relacionados

CVE-2025-15405

Produtos afetados

Phpems

PT-2026-1007 · Phpems · Phpems

CVE-2025-15405

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10