PT-2026-3926 · Exert Computer Technologies Software · Education Management System
Serhat Yapici
·
Publicado
2026-01-22
·
Atualizado
2026-01-22
·
CVE-2025-10024
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
EXERT Computer Technologies Software Ltda. Sistema de Gestão Educacional versões até 23/09/2025
Descrição
Existe um bypass de autorização devido a uma funcionalidade de chave controlada pelo usuário, permitindo a injeção de parâmetros dentro do Sistema de Gestão Educacional. Isso permite acesso não autorizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Education Management System