PT-2026-27000 · Admin Express · Admin-Express
Connor Mcgarr
·
Publicado
2026-03-22
·
Atualizado
2026-03-22
·
CVE-2019-25612
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Admin Express versão 1.2.5.485
Description
Um estouro de buffer de manipulação de exceções estruturadas local permite que atacantes locais executem código arbitrário ao fornecerem um payload codificado alfanumericamente no campo
Folder Path. Isso é acionado por meio do recurso System Compare, colando um payload manipulado no campo Folder Path do lado esquerdo e clicando no ícone de escala para executar shellcode com privilégios de aplicativo.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Admin-Express