Home

Description

EN DE

A vulnerability has been found in harry0703 MoneyPrinterTurbo up to 1.2.6. The impacted element is the function download_video/stream_video of the file app/controllers/v1/video.py of the component URL Handler. The manipulation of the argument file_path leads to path traversal. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Eine Schwachstelle wurde in harry0703 MoneyPrinterTurbo bis 1.2.6 gefunden. Es betrifft die Funktion download_video/stream_video der Datei app/controllers/v1/video.py der Komponente URL Handler. Mit der Manipulation des Arguments file_path mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

PUBLISHED Reserved 2025-09-15 | Published 2025-09-15 | Updated 2025-09-15 | Assigner VulDB




MEDIUM: 6.9CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P
MEDIUM: 5.3CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R
MEDIUM: 5.3CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R
5.0AV:N/AC:L/Au:N/C:P/I:N/A:N/E:POC/RL:ND/RC:UR

Problem types

Path Traversal

Product status

1.2.0
affected

1.2.1
affected

1.2.2
affected

1.2.3
affected

1.2.4
affected

1.2.5
affected

1.2.6
affected

Timeline

2025-09-15:Advisory disclosed
2025-09-15:VulDB entry created
2025-09-15:VulDB entry last update

Credits

xuanSAMA (VulDB User) reporter

References

vuldb.com/?id.323892 (VDB-323892 | harry0703 MoneyPrinterTurbo URL video.py stream_video path traversal) vdb-entry technical-description

vuldb.com/?ctiid.323892 (VDB-323892 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.648393 (Submit #648393 | MoneyPrinterTurbo project MoneyPrinterTurbo 1.2.6 Absolute Path Traversal) third-party-advisory

www.notion.so/...c4d9ca80e38da4deaeee8b46f5?source=copy_link exploit

cve.org (CVE-2025-10472)

nvd.nist.gov (CVE-2025-10472)

Download JSON