CVE-2025-70146: Kritische Authentifizierungslücke in Online-Stundenplan-Generator
⚠️ CVE-Referenzen:
CVE-2025-70146
Zusammenfassung
In Version 1.0 des "ProjectWorlds Online Time Table Generator" erlaubt eine fehlende Authentifizierung in administrativen Skripten unter "/admin/" Remote-Angreifern, unbefugt administrative Operationen wie das Hinzufügen oder Löschen von Datensätzen durchzuführen. Betroffen sind direkte HTTP-Anfragen an die entsprechenden Endpunkte ohne gültige Sitzung.
Missing authentication in multiple administrative action scripts under /admin/ in ProjectWorlds Online Time Table Generator 1.0 allows remote attackers to perform unauthorized administrative operations (e.g.,adding records, deleting records) via direct HTTP requests to affected endpoints without a valid session.
Quelle: app.opencve.io