CVE-2025-7078

Nome do Software Vulnerável e Versões Afetadas: 07FLYCMS versões até a 1.3.9 07FLY-CMS versões até a 1.3.9 07FlyCRM versões até a 1.3.9

Descrição: Uma vulnerabilidade foi encontrada no software, afetando código desconhecido e levando à falsificação de solicitação entre sites. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações: Para versões até a 1.3.9, considere desativar qualquer funcionalidade que possa estar relacionada à falsificação de solicitação entre sites até que uma correção esteja disponível. Restrinja o acesso a quaisquer módulos ou funções que possam ser vulneráveis ao ataque de falsificação de solicitação entre sites para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.