PT-2026-56797 · Unknown · Xerte Online Toolkits
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-14261
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Xerte Online Tools (versões afetadas não especificadas)
Descrição
Um problema de bypass de autenticação e execução remota de código existe através da pasta
/setup/. Isso permite que atacantes reinstalem o serviço e o conectem a um banco de dados remoto sob seu controle.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xerte Online Toolkits