CVE-2025-12868
CyberTutor|New Site Server - Use of Client-Side Authentication
Em resumo
O New Site Server da CyberTutor verifica autenticação apenas no navegador, não no servidor. Atacantes podem contornar isso modificando o código do site para obter acesso de administrador sem credenciais válidas.
Detalhe técnico
Vulnerabilidade CWE-603 de autenticação no cliente permite que atacantes remotos não autenticados modifiquem a lógica de autenticação no frontend (através de ferramentas do navegador ou interceptação de proxy) para elevar privilégios a nível de administrador. O servidor não valida autenticação no lado do servidor, permitindo escalação de privilégio sem comprometimento de credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
New Site Server developed by CyberTutor has a Use of Client-Side Authentication vulnerability, allowing unauthenticated remote attackers to modify the frontend code to gain administrator privileges on the website.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
CyberTutor · New Site ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →