PT-2025-44400 · Csz Cms · Csz Cms
Huu1J
·
Publicado
2025-10-30
·
Atualizado
2025-10-30
·
CVE-2025-63608
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do CSZ-CMS anteriores à 1.3.1
Descrição
Existe uma vulnerabilidade de injeção de SQL na funcionalidade de visualização do Form Builder. A vulnerabilidade está localizada no parâmetro
field do recurso de visualização de formulários, permitindo que administradores autenticados executem consultas SQL arbitrárias.Recomendações
Atualize o CSZ-CMS para uma versão superior à 1.3.0.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Csz Cms