CVE-2025-5327

Nome do Software Vulnerável e Versões Afetadas chshcms mccms versão 2.7

Descrição Um problema crítico afeta a função index do arquivo sys/apps/controllers/api/Gf.php. A manipulação do argumento pic resulta em falsificação de solicitação no lado do servidor (SSRF). É possível iniciar o ataque remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais este problema foi explorado.

Recomendações Para a versão 2.7, como solução temporária, considere desativar a função index no arquivo Gf.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo sys/apps/controllers/api/Gf.php para minimizar o risco de exploração. Evite usar o argumento pic no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.