CVE-2025-47227

In the Production Environment extension in Netmake ScriptCase through 9.12.006 (23), the Administrator password reset mechanism is mishandled. Making both a GET and a POST request to login.php.is sufficient. An unauthenticated attacker can then bypass authentication via administrator account takeover.
Configurations

No configuration.

History

07 Jul 2025, 19:15

Type Values Removed Values Added
References () https://github.com/synacktiv/CVE-2025-47227_CVE-2025-47228 - () https://github.com/synacktiv/CVE-2025-47227_CVE-2025-47228 -
Summary
  • (es) En la extensión del entorno de producción de Netmake ScriptCase hasta la versión 9.12.006 (23), el mecanismo de restablecimiento de contraseña de administrador se gestiona incorrectamente. Basta con realizar una solicitud GET y una POST a login.php. Un atacante no autenticado puede entonces eludir la autenticación mediante la apropiación de la cuenta de administrador.

05 Jul 2025, 03:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-07-05 03:15

Updated : 2025-07-07 19:15


NVD link : CVE-2025-47227

Mitre link : CVE-2025-47227

CVE.ORG link : CVE-2025-47227


JSON object : View

Products Affected

No product.

CWE
CWE-684

Incorrect Provision of Specified Functionality