CVE-2025-50234

Nome do Software Vulnerável e Versões Afetadas MCCMS versão 2.7.0

Descrição O MCCMS v2.7.0 contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) localizada no método index() do arquivo sysappscontrollersapiGf.php. A vulnerabilidade ocorre ao processar o parâmetro pic. O parâmetro pic é descriptografado usando a função sys auth($pic, 1), que utiliza uma chave fixa no código Mc Encryption Key (bD2voYwPpNuJ7B8) definida no arquivo db.php. A URL descriptografada é então passada para o método geturl(), que usa cURL para fazer uma solicitação à URL sem verificações de segurança suficientes. Um atacante pode forjar um parâmetro pic criptografado malicioso que, quando descriptografado, aponta para endereços internos ou caminhos de arquivos locais. A utilização do protocolo file:// permite o acesso a arquivos arbitrários no sistema de arquivos local, potencialmente levando ao vazamento de informações ou exposição do sistema. Esta vulnerabilidade SSRF permite o acesso a serviços internos e sistemas de arquivos locais através de protocolos como http://, ftp:// e file://, potencialmente resultando em vazamento de dados sensíveis, execução remota de código, escalação de privilégios ou comprometimento total do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.