CVE-2025-30372

Nome do Software Vulnerável e Versões Afetadas Versões do Emlog Pro de pro-2.5.7 a pro-2.5.8

Descrição O Emlog é um sistema de construção de sites de código aberto. O problema surge do arquivo search controller.php não utilizar addslashes após o urldecode, permitindo que o addslashes precedente seja contornado por meio de dupla codificação de URL. Isso poderia resultar em potencial vazamento de informações sensíveis do banco de dados de usuários.

Recomendações Para as versões do Emlog Pro pro-2.5.7 e pro-2.5.8, atualize para a versão pro-2.5.9 para corrigir o problema. Como solução temporária, considere restringir o acesso ao arquivo search controller.php até que um patch esteja disponível.