CVE-2025-0973

Nome do Software Vulnerável e Versões Afetadas CmsEasy versão 7.7.7.9

Descrição Uma vulnerabilidade crítica foi encontrada no CmsEasy, afetando a função backAll action na biblioteca lib/admin/database admin.php do arquivo "/index.php?case=database&act=backAll&admin dir=admin&site=default". A manipulação do argumento select[] resulta em Path Traversal. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o CmsEasy versão 7.7.7.9, como solução temporária, considere desabilitar a função backAll action até que um patch esteja disponível. Restrinja o acesso à biblioteca vulnerável lib/admin/database admin.php para minimizar o risco de exploração. Evite utilizar o argumento select[] no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.