PT-2025-13394 · Foxcms · Foxcms

Somatrasss

Publicado

2025-03-27

Atualizado

2026-01-07

CVE-2025-29306

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas FoxCMS versão 1.2.5

Descrição Uma falha no FoxCMS permite que um atacante remoto execute código arbitrário através da página de exibição de casos no componente index.html. A vulnerabilidade está relacionada a um problema de execução remota de código.

Recomendações Para a versão 1.2.5 do FoxCMS, como medida paliativa temporária, considere desativar o componente index.html até que um patch esteja disponível. Restrinja o acesso à página de exibição de casos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2026-00114

CVE-2025-29306

Produtos afetados

Foxcms

PT-2025-13394 · Foxcms · Foxcms

CVE-2025-29306

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 27