CVE-2025-22976

Nome do Software Vulnerável e Versões Afetadas dingfanzuCMS versão 1.0

Descrição A falha permite que um atacante local execute código arbitrário devido à filtragem incorreta de conteúdo no módulo checkOrder.php shopId. Isso permite que o atacante realize ataques de injeção de SQL.

Recomendações Para o dingfanzuCMS versão 1.0, como solução temporária, considere desativar o módulo checkOrder.php até que um patch esteja disponível. Restrinja o acesso ao módulo shopId para minimizar o risco de exploração. Evite usar o parâmetro shopId no endpoint checkOrder.php afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.