CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-70833

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-70833 w Smanga 3.2.7 pozwala nieautoryzowanemu atakującemu na zresetowanie hasła dowolnego użytkownika, w tym administratora, poprzez manipulację parametrami POST. Problem wynika z niewłaściwej walidacji uprawnień w pliku check-power.php.

Risk Assessment

Organizacja może być narażona na przejęcie kont użytkowników, co może prowadzić do utraty danych oraz nieautoryzowanego dostępu do systemów. Atakujący może zyskać pełną kontrolę nad kontem administratora.

Recommendation

Zaleca się natychmiastowe zaktualizowanie Smanga do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak silniejsze uwierzytelnianie.

Original NVD description (English source)

An Authentication Bypass vulnerability in Smanga 3.2.7 allows an unauthenticated attacker to reset the password of any user (including the administrator) and fully takeover the account by manipulating POST parameters. The issue stems from insecure permission validation in check-power.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS