CVE-2025-7216

Nome do Software Vulnerável e Versões Afetadas: lty628 Aidigu versões até a 1.8.2

Descrição: Existe uma vulnerabilidade crítica no lty628 Aidigu. O problema afeta a função checkUserCookie dentro do componente PHP Object Handler, localizado no arquivo /application/common.php. A manipulação do argumento rememberMe leva à desserialização, permitindo exploração remota. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Versões anteriores à 1.8.2 estão afetadas. Atualize o lty628 Aidigu para uma versão mais recente que a 1.8.2. Como medida de contorno temporária, restrinja o acesso ao arquivo /application/common.php. Desative a funcionalidade rememberMe se não for essencial.