CVE-2025-4541

Nome do Software Vulnerável e Versões Afetadas LmxCMS versão 1.41

Descrição Uma falha crítica foi encontrada na função manageZt do arquivo cadminZtAction.class.php do componente POST Request Handler. A manipulação do argumento sortid leva a uma injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o LmxCMS versão 1.41, como uma solução temporária, considere desabilitar a função manageZt até que um patch esteja disponível. Restrinja o acesso ao componente POST Request Handler para minimizar o risco de exploração. Evite usar o argumento sortid no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.