CVE-2025-6335

Nome do Software Vulnerável e Versões Afetadas Versões do DedeCMS até a 5.7.2

Descrição Uma vulnerabilidade crítica foi identificada no DedeCMS, afetando o componente Template Handler. O problema reside em um processamento desconhecido do arquivo /include/dedetag.class.php. A manipulação do argumento notes leva à injeção de comando, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Versões do DedeCMS anteriores à 5.7.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.