CVE-2025-0871

Nome do Software Vulnerável e Versões Afetadas Maybecms versão 1.2

Descrição Foi identificado um problema no Maybecms, afetando uma parte desconhecida do arquivo /mb/admin/index.php?u=article-edit do componente Add Article. A manipulação do argumento data info[content] resulta em Cross-Site Scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o Maybecms versão 1.2, como solução temporária, considere restringir o acesso ao endpoint /mb/admin/index.php?u=article-edit até que uma correção esteja disponível. Evite utilizar o argumento data info[content] no endpoint afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.