CVE-2025-3800

Nome do Software Vulnerável e Versões Afetadas WCMS versão 11

Descrição Uma vulnerabilidade crítica foi encontrada no WCMS 11, afetando uma funcionalidade desconhecida do arquivo app/controllers/AnonymousController.php. A manipulação do argumento mobile phone resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi tornado público e pode ser utilizado. Outros parâmetros também podem estar afetados.

Recomendações Como medida paliativa temporária, considere desativar a funcionalidade relacionada ao argumento mobile phone no arquivo AnonymousController.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo vulnerável app/controllers/AnonymousController.php para minimizar o risco de exploração. Evite usar o parâmetro mobile phone na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.