PT-2025-40527 · Seacms · Seacms
Snowhy
·
Publicado
2025-10-03
·
Atualizado
2025-10-03
·
CVE-2025-60449
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
SeaCMS versão 13.1
Descrição
Existe uma falha de divulgação de informações no SeaCMS 13.1. A falha está localizada no componente
admin safe.php dentro do diretório /btcoan/. Administradores autenticados podem varrer e baixar o código-fonte da aplicação e, potencialmente, qualquer arquivo acessível no diretório raiz do servidor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seacms