CVE-2025-10765

Nome do Software Vulnerável e Versões Afetadas Versões do SeriaWei ZKEACMS anteriores à 4.3

Descrição Uma falha de segurança foi descoberta na função CheckPage/Suggestions dentro do componente SEOSuggestions do SeriaWei ZKEACMS. A manipulação desta função, localizada na biblioteca cms-v4.3wwwrootPluginsZKEACMS.SEOSuggestionsZKEACMS.SEOSuggestions.dll, pode levar à falsificação de solicitação do lado do servidor (SSRF). Este problema é explorável remotamente. O exploit está disponível publicamente.

Recomendações Atualize o SeriaWei ZKEACMS para a versão 4.3 ou posterior. Como solução temporária, considere restringir o acesso à função CheckPage/Suggestions até que uma correção esteja disponível.