PT-2025-29490 · Foxcms · Foxcms
Y4Y17
·
Publicado
2025-07-14
·
Atualizado
2025-07-14
·
CVE-2025-51650
CVSS v3.1
5.6
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
FoxCMS versão 1.2.6
Descrição:
Existe uma vulnerabilidade de upload arbitrário de arquivos no componente
/controller/PicManager.php. Isso permite que atacantes executem código arbitrário ao fazerem upload de um arquivo de modelo manipulado.Recomendações:
Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir as permissões de upload de arquivos no componente
/controller/PicManager.php.Exploit
Correção
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foxcms