PT-2025-16206 · Phpshe · Phpshe

Sjdalu

·

Publicado

2025-04-14

·

Atualizado

2025-10-10

·

CVE-2025-3553

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: phpshe versão 1.8
Descrição: Um problema crítico foi identificado, afetando a função pe delete no endpoint /admin.php?mod=brand&act=del. A manipulação do argumento brand id[] resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.
Recomendações: Para a versão 1.8 do phpshe, considere desativar a função pe delete no endpoint /admin.php?mod=brand&act=del até que um patch esteja disponível. Restrinja o acesso ao argumento brand id[] para minimizar o risco de exploração por injeção de SQL.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-3553

Produtos afetados

Phpshe