CVE-2025-11272

Nome do Software Vulnerável e Versões Afetadas Versões do SeriaWei ZKEACMS até a 4.3

Descrição Existe uma falha na função Delete dentro do arquivo src/ZKEACMS.Redirection/Controllers/UrlRedirectionController.cs do componente POST Request Handler. Este problema resulta em autorização inadequada, potencialmente permitindo exploração remota. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre esta divulgação, mas não forneceu uma resposta.

Recomendações Versões anteriores à 4.4 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.