Unknown · Biggidroid Simple Php Cms · CVE-2025-15262
**Nome do Software Vulnerável e Versões Afetadas**
BiggiDroid Simple PHP CMS versão 1.0
**Descrição**
Existe uma falha de segurança no BiggiDroid Simple PHP CMS versão 1.0 relacionada ao componente Site Logo Handler. A manipulação do argumento `image` no arquivo `/admin/edit.php` permite o upload de arquivos sem restrições. A exploração remota é possível e o exploit foi divulgado publicamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.