PT-2025-39736 · Seacms · Seacms
Jiashenghe
·
Publicado
2025-09-27
·
Atualizado
2025-10-10
·
CVE-2025-11071
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SeaCMS versão 13.3.20250820
Descrição
Existe um problema de segurança no SeaCMS 13.3.20250820 relacionado ao Módulo de Gerenciamento de Tarefas Cron. O problema envolve uma injeção de SQL desencadeada pela manipulação do argumento
collectID no arquivo /admin cron.php. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Seacms