CVE-2025-70833
KrytyczneStreszczenie
Podatność CVE-2025-70833 w Smanga 3.2.7 pozwala nieautoryzowanemu atakującemu na zresetowanie hasła dowolnego użytkownika, w tym administratora, poprzez manipulację parametrami POST. Problem wynika z niewłaściwej walidacji uprawnień w pliku check-power.php.
Ocena ryzyka
Organizacja może być narażona na przejęcie kont użytkowników, co może prowadzić do utraty danych oraz nieautoryzowanego dostępu do systemów. Atakujący może zyskać pełną kontrolę nad kontem administratora.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie Smanga do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak silniejsze uwierzytelnianie.
Oryginalny opis (angielski, źródło NVD)
An Authentication Bypass vulnerability in Smanga 3.2.7 allows an unauthenticated attacker to reset the password of any user (including the administrator) and fully takeover the account by manipulating POST parameters. The issue stems from insecure permission validation in check-power.php.

