CVE-2025-6735

Nome do Software Vulnerável e Versões Afetadas: juzaweb CMS versão 3.4.2

Descrição: Uma vulnerabilidade crítica foi identificada no juzaweb CMS, afetando uma função desconhecida do arquivo /admin-cp/imports do componente Import Page. A manipulação resulta em autorização inadequada. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado com antecedência sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Como solução alternativa temporária, considere restringir o acesso à funcionalidade /admin-cp/imports até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.