CVE-2025-61505

Nome do Software Vulnerável e Versões Afetadas Versões do e107 CMS até a 2.3.3

Descrição O software contém uma falha devido à desserialização insegura no script install.php. O script processa entrada controlada pelo usuário recebida no parâmetro POST previous steps usando unserialize(base64 decode()) sem a devida validação. A exploração bem-sucedida desta questão poderia resultar em execução remota de código, operações arbitrárias de arquivos ou negação de serviço, dependendo da presença de gadgets de objetos PHP na base de código.

Recomendações Atualize para uma versão superior à 2.3.3.