PT-2025-40889 · Cmseasy · Cmseasy

Tiancesec

+1

·

Publicado

2025-10-06

·

Atualizado

2025-12-12

·

CVE-2025-11332

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do CmsEasy até a 7.7.7
Descrição Existe uma falha no CmsEasy que pode permitir cross-site scripting. Esta falha afeta uma função desconhecida dentro do componente lib/inc/view.php do manipulador de URL. A manipulação do argumento PHP SELF pode ser utilizada para explorar essa vulnerabilidade, e o ataque pode ser realizado remotamente. Os detalhes desta vulnerabilidade foram divulgados publicamente.
Recomendações Atualize o CmsEasy para uma versão superior à 7.7.7.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2025-11332

Produtos afetados

Cmseasy