CVE-2025-2132

Nome do Software Vulnerável e Versões Afetadas ftcms versão 2.1

Descrição Uma falha crítica foi descoberta, afetando uma função desconhecida do arquivo /admin/index.php/web/ajax all lists do componente Search. A manipulação do argumento name resulta em injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações Para o ftcms versão 2.1, como medida de contorno temporária, considere restringir o acesso ao endpoint /admin/index.php/web/ajax all lists até que um patch esteja disponível. Evite utilizar o argumento name no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.