PT-2025-23614 · Phpcms · Phpcms

Dem0

Publicado

2025-06-03

Atualizado

2026-01-20

CVE-2025-5499

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas slackero phpwcms versões 1.9.45 e anteriores, slackero phpwcms versões 1.10.8 e anteriores

Descrição Uma vulnerabilidade crítica foi encontrada na função is file/getimagesize do arquivo image resized.php. A manipulação do argumento imgfile leva à desserialização. É possível lançar o ataque remotamente.

Recomendações Para slackero phpwcms versões 1.9.45 e anteriores, atualize para a versão 1.9.46. Para slackero phpwcms versões 1.10.8 e anteriores, atualize para a versão 1.10.9.

Exploit

Correção

Deserialization of Untrusted Data

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-20

Identificadores relacionados

CVE-2025-5499

Produtos afetados

Phpcms

PT-2025-23614 · Phpcms · Phpcms

CVE-2025-5499

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11