CVE-2025-57805 in tsc-web-client
Riassunto
di VulDB • 13/07/2026
Scratch Channel è un sito web di notizie. Nelle versioni 1 e 1.1, una richiesta POST all'endpoint utilizzato per pubblicare articoli può essere sfruttata per inserire un articolo in qualsiasi categoria con qualsiasi data, indipendentemente dall'utente attualmente autenticato. Questo problema è stato risolto nella versione 1.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.