Tophant

#8315de 53,633

33CVSS total

Vulnerabilidades · 4

Alta

3

Crítica

1

Crmeb · Crmeb · CVE-2025-15442

**Name of the Vulnerable Software and Affected Versions** CRMEB versions up to 5.6.1 **Description** A flaw exists in CRMEB that could allow for remote code execution. The issue stems from a SQL injection vulnerability within the `/adminapi/export/product list` file. Specifically, manipulating the `cate id` argument can trigger the injection. The vulnerability has been publicly disclosed. **Recommendations** Update to a version beyond 5.6.1.

Crmeb · Crmeb · CVE-2025-15443

**Name of the Vulnerable Software and Affected Versions** CRMEB versions prior to 5.6.2 **Description** A flaw exists in CRMEB that could allow for remote code execution. The issue stems from improper handling of the `cate id` argument when processing files through the `/adminapi/product/product export` API endpoint. This can lead to a SQL injection attack. The exploit is publicly available. **Recommendations** Update CRMEB to version 5.6.2 or later.

Zzcms · Zzcms · CVE-2025-13171

**Nome do Software Vulnerável e Versões Afetadas** ZZCMS versão 2023 **Descrição** Existe uma falha no ZZCMS 2023 que permite injeção de SQL. Isso ocorre através da manipulação do parâmetro `keyword` no arquivo '/admin/wangkan list.php'. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Zzcms · Zzcms · CVE-2025-0565

**Nome do Software Vulnerável e Versões Afetadas** ZZCMS versão 2023 **Descrição** Foi identificada uma vulnerabilidade crítica no software, especificamente uma falha de Injeção de SQL. Esta vulnerabilidade está relacionada à manipulação do parâmetro `id` no arquivo "/index.php", permitindo ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente e está disponível para uso. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo "/index.php" até que uma correção esteja disponível. Evite utilizar o parâmetro `id` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.