CVE-2025-13783

Nome do Software Vulnerável e Versões Afetadas taosir WTCMS versões até 01a5f68a3dfc2fdddb44eed967bb2d4f60487665

Descrição Existe uma falha de segurança no taosir WTCMS. O problema afeta a função check/uncheck/delete dentro do arquivo application/Comment/Controller/CommentadminController.class.php do componente CommentadminController. A manipulação do argumento ids pode resultar em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi disponibilizado publicamente. O produto utiliza um modelo de lançamento contínuo (rolling release), o que torna as informações específicas de versão indisponíveis. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.