harry0703 MoneyPrinterTurbo até 1.2.6 File Extension video.py upload_bgm_file Ficheiro Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.85 |
Sumário
Uma vulnerabilidade foi encontrada em harry0703 MoneyPrinterTurbo até 1.2.6. Foi declarada como crítico. Afetado é a função upload_bgm_file do arquivo app/controllers/v1/video.py do componente File Extension Handler. A utilização do parâmetro Ficheiro pode causar Elevação de Privilégios.
Esta vulnerabilidade é conhecida como CVE-2025-7895. Existe a possibilidade de executar o ataque de forma remota. Não existe exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em harry0703 MoneyPrinterTurbo até 1.2.6. Foi declarada como crítico. Afetado é a função upload_bgm_file do arquivo app/controllers/v1/video.py do componente File Extension Handler. A utilização do parâmetro Ficheiro pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-434. A falha foi publicada.
Esta vulnerabilidade é conhecida como CVE-2025-7895. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1608.002 para esta edição.
Foi declarado como não definido.
Produto
Tipo
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 7.5VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔒
CNA Pontuação Base: 6.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
19/07/2025 Aviso publicado19/07/2025 Entrada VulDB criada
21/11/2025 Última atualização da VulDB
Fontes
Estado: Não definidoCVE: CVE-2025-7895 (🔒)
GCVE (CVE): GCVE-0-2025-7895
GCVE (VulDB): GCVE-100-317010
EUVD: 🔒
Entrada
Criado: 19/07/2025 13h24Atualizado: 21/11/2025 05h49
Ajustamentos: 19/07/2025 13h24 (54), 20/07/2025 17h21 (30), 20/07/2025 18h53 (1), 21/11/2025 05h49 (12)
Completo: 🔍
Submissor: zhangjx
Cache ID: 216::103
Submeter
Aceite
- Submeter #608940: Harry Yu MoneyPrinterTurbo v1.2.6 Incomplete Identification of Uploaded File Variables (de zhangjx)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.