CVE-2025-41756
Arbitrary Write with ubr-editfile
Em resumo
Um invasor remoto com privilégios baixos pode explorar uma função de API oculta para escrever qualquer arquivo no servidor, comprometendo potencialmente todo o sistema.
Detalhe técnico
O endpoint wwwubr.cgi expõe um método ubr-editfile não documentado que carece de controles de acesso apropriados, permitindo que atacantes remotos com baixos privilégios escrevam arquivos arbitrários no sistema de arquivos. Esta vulnerabilidade CWE-1242 contorna as barreiras de segurança pretendidas e pode ser explorada para execução de código ou alteração de configurações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A low-privileged remote attacker can exploit the ubr-editfile method in wwwubr.cgi, an undocumented and unused API endpoint to write arbitrary files on the system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.mbs-solutions.de/mbs-2025-0001