PT-2025-39473 · Muyucms · Muyucms
Eurekya
·
Publicado
2025-09-26
·
Atualizado
2025-09-26
·
CVE-2025-10993
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do MuYuCMS anteriores à 2.7
Descrição
Existe uma falha de segurança no MuYuCMS até a versão 2.7. Este problema está relacionado a uma funcionalidade desconhecida dentro do arquivo
/admin.php do componente de Gerenciamento de Templates, permitindo a injeção de código. O ataque pode ser executado remotamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Muyucms