CVE-2025-70833
CriticalSummary
Podatność CVE-2025-70833 w Smanga 3.2.7 pozwala nieautoryzowanemu atakującemu na zresetowanie hasła dowolnego użytkownika, w tym administratora, poprzez manipulację parametrami POST. Problem wynika z niewłaściwej walidacji uprawnień w pliku check-power.php.
Risk Assessment
Organizacja może być narażona na przejęcie kont użytkowników, co może prowadzić do utraty danych oraz nieautoryzowanego dostępu do systemów. Atakujący może zyskać pełną kontrolę nad kontem administratora.
Recommendation
Zaleca się natychmiastowe zaktualizowanie Smanga do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak silniejsze uwierzytelnianie.
Original NVD description (English source)
An Authentication Bypass vulnerability in Smanga 3.2.7 allows an unauthenticated attacker to reset the password of any user (including the administrator) and fully takeover the account by manipulating POST parameters. The issue stems from insecure permission validation in check-power.php.

