PT-2025-28094 · Boyuncms · Boyuncms
Yeleipeng
·
Publicado
2025-07-06
·
Atualizado
2025-09-15
·
CVE-2025-7099
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do BoyunCMS até a 1.21
Descrição:
Foi identificado um problema crítico no componente Installation Handler, especificamente no arquivo install/install2.php. A manipulação do argumento
db host resulta em deserialização. Esta vulnerabilidade pode ser explorada remotamente, porém a complexidade do ataque é relativamente alta, dificultando a exploração.Recomendações:
Para as versões do BoyunCMS até a 1.21, atualize para uma versão que corrija este problema, pois a versão atual é afetada por uma vulnerabilidade crítica no componente Installation Handler.
Exploit
Correção
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Boyuncms