CVE-2025-4310

Nome do Software Vulnerável e Versões Afetadas itsourcecode Content Management System versão 1.0

Descrição Foi descoberta uma vulnerabilidade crítica, afetando uma parte do arquivo /admin/add topic.php?category=BBS. A manipulação do argumento Cover Image resulta em upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o itsourcecode Content Management System versão 1.0, considere restringir o acesso ao endpoint /admin/add topic.php?category=BBS para minimizar o risco de exploração. Como medida paliativa temporária, evite utilizar o argumento Cover Image no endpoint afetado até que a vulnerabilidade seja resolvida.