CVE-2025-13786

Nome do Software Vulnerável e Versões Afetadas taosir WTCMS (versões afetadas não especificadas)

Descrição Existe uma falha de injeção de código na função fetch do arquivo /index.php. A manipulação do argumento content pode levar à injeção de código, e o ataque pode ser iniciado remotamente. O exploit está disponível publicamente. O produto utiliza um modelo de lançamento contínuo (rolling release), e não há detalhes específicos de versão disponíveis para os lançamentos afetados ou atualizados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.