PT-2025-47312 · Windu Cms · Windu Cms
Karol Czubernat
·
Publicado
2025-11-18
·
Atualizado
2025-12-05
·
CVE-2025-59114
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Windu CMS versão 4.1
Windu CMS (versões afetadas não especificadas)
Descrição
O Windu CMS é vulnerável a uma falha de Falsificação de Solicitação Entre Sites (CSRF) em sua funcionalidade de upload de arquivos. Um atacante pode criar um site especialmente elaborado que, quando acessado por uma vítima, enviará automaticamente um arquivo malicioso para o servidor. O fornecedor foi informado sobre esta vulnerabilidade, mas não forneceu detalhes sobre as versões vulneráveis.
Recomendações
Aplique uma correção para o Windu CMS versão 4.1.
Para outras versões, aplique uma correção quando disponível.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windu Cms