Vulnerabilidad en personal-management-system Personal Management System 1.4.65 (CVE-2025-29455)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
17/04/2025
Última modificación:
22/04/2025
Descripción
Un problema en personal-management-system Personal Management System 1.4.65 permite que un atacante remoto obtenga información confidencial a través de la función "Ideas de viaje".
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:personal-management-system:personal_management_system:1.4.65:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página