Muucmf T6 · Muucmf T6 · CVE-2026-36962
**Nome do Software Vulnerável e Versões Afetadas**
MuuCMF T6 versão 1.9.4.20260115
**Descrição**
Um invasor não autenticado pode comprometer todo o banco de dados, obter acesso administrativo não autorizado e potencialmente alcançar a execução remota de código gravando arquivos maliciosos no sistema de arquivos do servidor. Isso é possível através do parâmetro `keyword` no endpoint "/index/controller/Search.php".
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Evite usar o parâmetro `keyword` no endpoint "/index/controller/Search.php" até que o problema seja resolvido.