CVE-2025-8350
CriticalCVSS 9.8Summary
W BiEticaret CMS występuje podatność na obejście uwierzytelnienia oraz dzielenie odpowiedzi HTTP z powodu braku uwierzytelnienia dla krytycznych funkcji. Problem dotyczy wersji od 2.1.13 do 19022026.
Risk Assessment
Atakujący może uzyskać dostęp do krytycznych funkcji systemu bez odpowiedniego uwierzytelnienia, co może prowadzić do poważnych naruszeń bezpieczeństwa. Brak reakcji dostawcy na zgłoszenie zwiększa ryzyko eksploatacji tej podatności.
Recommendation
Zaleca się aktualizację BiEticaret CMS do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Należy również wdrożyć dodatkowe mechanizmy uwierzytelniania dla krytycznych funkcji.
Original NVD description (English source)
Execution After Redirect (EAR), Missing Authentication for Critical Function vulnerability in Inrove Software and Internet Services BiEticaret CMS allows Authentication Bypass, HTTP Response Splitting. This issue affects BiEticaret CMS: from 2.1.13 through 19022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

