CVE-2025-6870

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Simple Company Website versão 1.0

Descrição: Uma falha crítica afeta alguma funcionalidade desconhecida do arquivo /classes/Content.php?f=service. A manipulação do argumento img resulta em upload irrestrito. O ataque pode ser executado remotamente.

Recomendações: Para a versão 1.0, considere restringir o acesso ao arquivo /classes/Content.php para minimizar o risco de exploração. Como solução temporária, evite utilizar o argumento img no arquivo afetado até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.