CVE-2025-5420

Nome do Software Vulnerável e Versões Afetadas Versões do juzaweb CMS até a 3.4.2

Descrição Foi encontrada uma vulnerabilidade no componente Profile Page do juzaweb CMS, especificamente no arquivo /admin-cp/file-manager/upload. O problema está relacionado à manipulação do argumento Upload, o que resulta em cross-site scripting. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.

Recomendações Para as versões do juzaweb CMS até a 3.4.2, como solução temporária, considere restringir o acesso ao arquivo /admin-cp/file-manager/upload até que um patch esteja disponível. Evite utilizar o argumento Upload no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.