Seacms · Seacms · CVE-2025-22974
**Nome do Software Vulnerável e Versões Afetadas**
SeaCMS versões 13.2 e anteriores
**Descrição**
A falha permite que um atacante remoto execute código arbitrário via o parâmetro `DoTranExecSql` no componente `phome.php`. Isso permite ao atacante realizar ações não autorizadas no sistema.
**Recomendações**
Para as versões 13.2 e anteriores do SeaCMS, atualize para uma versão que corrija esta falha.
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.