PT-2026-20676 · Unknown · N-Media Frontend File Manager

Mdr

Publicado

2026-02-19

Atualizado

2026-02-19

CVE-2026-25005

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions N-Media Frontend File Manager versions through 23.5

Description An authorization bypass exists in N-Media Frontend File Manager’s nmedia-user-file-uploader due to incorrectly configured access control security levels. This allows for exploitation through user-controlled keys.

Recommendations Update to a version later than 23.5.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2026-25005

Produtos afetados

N-Media Frontend File Manager

PT-2026-20676 · Unknown · N-Media Frontend File Manager

CVE-2026-25005

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3