PT-2025-17439 · Ueditor+1 · Ueditor+1

大蛋

Publicado

2025-04-21

Atualizado

2025-04-26

CVE-2025-29287

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas MCMS versão 5.4.3

Descrição Uma vulnerabilidade de upload arbitrário de arquivos no componente ueditor do MCMS permite que atacantes executem código arbitrário mediante o upload de um arquivo manipulado.

Recomendações Para a versão 5.4.3 do MCMS, considere desativar o componente ueditor até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de upload arbitrário de arquivos.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2025-29287

GHSA-3922-2R6R-R4FV

Produtos afetados

Mcms

Ueditor

PT-2025-17439 · Ueditor+1 · Ueditor+1

CVE-2025-29287

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18