CVE-2025-3571

Nome do Software Vulnerável e Versões Afetadas: Fannuo Enterprise Content Management System versões 1.1 a 4.0

Descrição: Foi identificada uma questão crítica no Fannuo Enterprise Content Management System, afetando código desconhecido no arquivo admin/cms chip.php. A manipulação do argumento del resulta em Injeção de SQL. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para as versões 1.1 a 4.0, como solução temporária (workaround), considere restringir o acesso ao arquivo admin/cms chip.php até que um patch esteja disponível. Evite utilizar o argumento del no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.