CVE-2025-4795

Nome do Software Vulnerável e Versões Afetadas: gongfuxiang schoolcms versão 2.3.1

Descrição: Foi descoberta uma falha crítica, afetando a função SaveInfo do arquivo "/index.php?m=Admin&c=article&a=SaveInfo". A manipulação do argumento ID resulta em injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações: Para o gongfuxiang schoolcms versão 2.3.1, como medida temporária, considere desabilitar a função SaveInfo até que um patch esteja disponível. Restrinja o acesso ao endpoint "/index.php?m=Admin&c=article&a=SaveInfo" para minimizar o risco de exploração. Evite usar o argumento ID no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.