CVE-2025-0346

Nome do Software Vulnerável e Versões Afetadas code-projects Content Management System versão 1.0

Descrição Foi identificado um problema crítico no code-projects Content Management System. Afeta uma parte desconhecida do arquivo /admin/publishnews.php do componente Publish News Page. A manipulação do argumento image resulta em upload irrestrito. Este problema pode ser explorado remotamente.

Recomendações Para o code-projects Content Management System versão 1.0, como uma solução temporária, considere desativar a funcionalidade de upload no componente Publish News Page até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/publishnews.php para minimizar o risco de exploração. Evite usar o argumento image no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.