CVE-2025-5106

Nome do Software Vulnerável e Versões Afetadas Fujian Kelixun versão 1.0

Descrição Foi identificada uma falha crítica no componente Filename Handler, afetando especificamente o arquivo /app/fax/fax view.php. A manipulação do argumento fax file resulta em injeção de comandos do sistema operacional, permitindo ataques remotos. O exploit foi divulgado publicamente e o fabricante foi contatado, mas não respondeu.

Recomendações Para o Fujian Kelixun versão 1.0, como solução temporária, considere restringir o acesso ao arquivo vulnerável fax view.php até que um patch esteja disponível. Além disso, evite utilizar o argumento fax file no componente afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.