CVE-2025-2607

Nome do Software Vulnerável e Versões Afetadas LzCMS-LaoZhangBoKeXiTong versões até a 1.1.4

Descrição Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /admin/upload/upimage.html, especificamente o componente HTTP POST Request Handler. A manipulação do argumento File resulta em upload sem restrições. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Para versões até a 1.1.4, como medida paliativa temporária, considere restringir o acesso ao arquivo /admin/upload/upimage.html para minimizar o risco de exploração. Evite utilizar o argumento File no HTTP POST Request Handler afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.