CodeCanyon RISE Ultimate Project Manager 3.8.2 Profile Picture save_profile_image profile_image_file direitos alargados
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.16 |
Uma vulnerabilidade classificada como problemático foi encontrada em CodeCanyon RISE Ultimate Project Manager 3.8.2. Afectado é uma função desconhecida do ficheiro /index.php/team_members/save_profile_image/ do componente Profile Picture Handler. A manipulação do argumento profile_image_file com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-99. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2025-3855. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como prova de conceito. A exploração está disponível em github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Temp score: 4.1
VulDB Pontuação Base: 4.3
VulDB Pontuação da Tempestade: 3.9
VulDB Vector: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 4.3
CNA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação da Tempestade: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Direitos alargadosCWE: CWE-99
CAPEC: 🔒
ATT&CK: 🔒
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Aceda a: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência dos preços: 🔍
Estimativa de preço actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔒
Linha do tempo
21/04/2025 Aconselhamento publicado21/04/2025 Entrada VulDB criada
22/04/2025 Última actualização da VulDB
Fontes
Aconselhamento: github.comEstado: Não definido
CVE: CVE-2025-3855 (🔒)
GCVE (CVE): GCVE-0-2025-3855
GCVE (VulDB): GCVE-100-305780
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado em: 21/04/2025 16h22Actualizado em: 22/04/2025 15h19
Ajustamentos: 21/04/2025 16h22 (57), 22/04/2025 15h19 (31)
Completo: 🔍
Submeter: TheL4zyF0x
Cache ID: 18:F95:40
Submeter
Aceite
- Submit #556871: codecanyon RISE - Ultimate Project Manager & CRM 3.8.2 Broken/Incorrect Access Control (a partir de TheL4zyF0x)
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.