CVE-2025-3969

Nome do Software Vulnerável e Versões Afetadas codeprojects News Publishing Site Dashboard versão 1.0

Descrição Um problema crítico afeta o processamento do arquivo /edit-category.php do componente "Edit Category Page". A manipulação do argumento category image resulta em upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Como solução temporária, considere desativar o argumento category image no arquivo /edit-category.php até que uma correção esteja disponível. Restrinja o acesso ao componente "Edit Category Page" para minimizar o risco de exploração. Evite usar o argumento category image no arquivo afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.