CVE-2025-0565

Nome do Software Vulnerável e Versões Afetadas ZZCMS versão 2023

Descrição Foi identificada uma vulnerabilidade crítica no software, especificamente uma falha de Injeção de SQL. Esta vulnerabilidade está relacionada à manipulação do parâmetro id no arquivo "/index.php", permitindo ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente e está disponível para uso.

Recomendações Como medida paliativa temporária, considere restringir o acesso ao arquivo "/index.php" até que uma correção esteja disponível. Evite utilizar o parâmetro id no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.