CVE-2025-10967

Nome do Software Vulnerável e Versões Afetadas MuFen-mker PHP-Usermm versões anteriores a 37f2d24e51b04346dfc565b93fc2fc6b37bdaea9

Descrição Existe uma vulnerabilidade de Injeção de SQL no arquivo /chkuser.php devido à manipulação do parâmetro Username. Isso permite ataques remotos. O exploit está disponível publicamente. O software utiliza um modelo de lançamento contínuo (rolling release), e informações específicas de versão para releases afetados ou atualizados não estão disponíveis. O fornecedor foi contatado, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.