CVE-2025-47785

Nome do Software Vulnerável e Versões Afetadas: Versões do Emlog até e incluindo a 2.5.9

Descrição: O problema ocorre devido a uma vulnerabilidade de injeção de SQL no parâmetro $origContent em admin/article save.php, que não é filtrado rigorosamente. Isso permite que usuários registrados acessem admin/article save.php, resultando na injeção para obtenção da conta e senha do administrador. A vulnerabilidade pode então ser explorada para execução remota de código no backend.

Recomendações: Para as versões do Emlog até e incluindo a 2.5.9, como uma solução alternativa temporária, considere restringir o acesso ao arquivo admin/article save.php para prevenir a exploração. Além disso, evite utilizar o parâmetro $origContent no arquivo afetado admin/article save.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.