PT-2025-27370 · Seacms · Seacms

Zhicheng_Tan

Publicado

2025-06-29

Atualizado

2025-07-01

CVE-2025-6864

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do SeaCMS até a 13.2

Descrição: Foi identificado um problema no SeaCMS, afetando alguma funcionalidade desconhecida do arquivo /admin type.php. Este problema resulta em falsificação de solicitação entre sites (CSRF) e pode ser explorado remotamente.

Recomendações: Para versões até a 13.2, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-6864

Produtos afetados

Seacms

PT-2025-27370 · Seacms · Seacms

CVE-2025-6864

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10