PT-2026-20728 · Ikreatethemes · Business Roy

0Xd4Rk5Id3

Publicado

2026-02-19

Atualizado

2026-02-19

CVE-2026-25395

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions ikreatethemes Business Roy versions through 1.1.4

Description An issue exists in ikreatethemes Business Roy related to incorrectly configured access control security levels, allowing for missing authorization. The vulnerability allows exploitation of these levels.

Recommendations Update ikreatethemes Business Roy to a version later than 1.1.4.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2026-25395

Produtos afetados

Business Roy

PT-2026-20728 · Ikreatethemes · Business Roy

CVE-2026-25395

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3