Bluecms · Bluecms · CVE-2025-29150
Nome do Software Vulnerável e Versões Afetadas:
BlueCMS versão 1.6
Descrição:
A vulnerabilidade permite a Exclusão Arbitrária de Arquivos por meio do parâmetro `id` em uma requisição "/publish.php?act=del". Isso pode potencialmente levar a uma Negação de Serviço.
Recomendações:
Para o BlueCMS versão 1.6, evite utilizar o parâmetro `id` na requisição "/publish.php?act=del" até que a vulnerabilidade seja corrigida. Como medida temporária, considere restringir o acesso ao endpoint "/publish.php?act=del" para minimizar o risco de exploração.