CVE-2025-47227
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/07/2025
Última modificación:
05/07/2025
Descripción
*** Pendiente de traducción *** In the Production Environment extension in Netmake ScriptCase through 9.12.006 (23), the Administrator password reset mechanism is mishandled. Making both a GET and a POST request to login.php.is sufficient. An unauthenticated attacker can then bypass authentication via administrator account takeover.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA