cve/2025/CVE-2025-1806.md

CVE-2025-1806

Description

A vulnerability, which was classified as problematic, has been found in Eastnets PaymentSafe 2.5.26.0. Affected by this issue is some unknown functionality of the file /Default.aspx of the component URL Handler. The manipulation leads to improper authorization. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 2.5.27.0 is able to address this issue. Eine problematische Schwachstelle wurde in Eastnets PaymentSafe 2.5.26.0 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /Default.aspx der Komponente URL Handler. Durch Manipulieren mit unbekannten Daten kann eine improper authorization-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung. Ein Aktualisieren auf die Version 2.5.27.0 vermag dieses Problem zu lösen.

POC

Reference

No PoCs from references.

Github

• https://github.com/fkie-cad/nvd-json-data-feeds