PT-2025-37096 · Chancms · Chancms

·

CVE-2025-10211

·

Publicado

2025-09-10

·

Atualizado

2025-12-01

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas: ChanCMS versão 3.3.0
Descrição: Um problema de segurança foi identificado no ChanCMS. A função CollectController no arquivo /cms/collect/getArticle está suscetível a falsificação de solicitação do lado do servidor (SSRF) através da manipulação do argumento taskUrl. Isso permite a realização de ataques remotos. A vulnerabilidade foi divulgada publicamente.
Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /cms/collect/getArticle até que uma correção esteja disponível.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-10211

Produtos afetados

Chancms