CVE-2025-5424

Nome do Software Vulnerável e Versões Afetadas Versões do juzaweb CMS até a 3.4.2

Descrição Um problema crítico afeta o componente Media Page, especificamente o arquivo /admin-cp/media, resultando em controles de acesso inadequados. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu.

Recomendações Para versões até a 3.4.2, como solução temporária, considere restringir o acesso ao arquivo /admin-cp/media do componente Media Page até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.