PT-2025-23811 · Unknown · Motivian Content Management System
Francesco Marcuccio
·
Publicado
2025-06-04
·
Atualizado
2025-06-11
·
CVE-2025-29093
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Motivian Content Management System versão 41.0.0
Descrição
A falha permite que um atacante remoto execute código arbitrário por meio do componente Content/Gallery/Images. Isso é resultado de uma vulnerabilidade de upload de arquivo.
Recomendações
Para o Motivian Content Management System versão 41.0.0, considere restringir o acesso ao componente Content/Gallery/Images até que uma correção esteja disponível. Como solução temporária, evite utilizar a funcionalidade de upload de arquivo neste componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Motivian Content Management System