CVE-2025-28915

Nome do Software Vulnerável e Versões Afetadas: ThemeEgg ToolKit versões 1.2.9 e anteriores

Descrição: A vulnerabilidade permite o upload irrestrito de arquivos com tipos perigosos, possibilitando que um invasor envie um web shell para um servidor web. Isso pode levar a uma exploração adicional e ao potencial controle do servidor.

Recomendações: Para as versões 1.2.9 e anteriores do ThemeEgg ToolKit, considere restringir ou desabilitar a funcionalidade de upload de arquivos até que uma correção esteja disponível. Como medida temporária, implemente validação e sanitização rigorosas dos arquivos enviados para impedir o upload de tipos de arquivos perigosos.