CVE-2025-29180

Nome do Software Vulnerável e Versões Afetadas FOXCMS versões 1.25 e anteriores

Descrição A questão envolve uma vulnerabilidade de injeção de SQL cega baseada em tempo no arquivo installdb.php. Os parâmetros POST url prefix, domain e my website são concatenados diretamente em instruções SQL sem filtragem.

Recomendações Para as versões 1.25 e anteriores do FOXCMS, como solução temporária, considere filtrar ou validar os parâmetros url prefix, domain e my website para prevenir ataques de injeção de SQL. No entanto, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.