CVE-2025-13815

Nome do Software Vulnerável e Versões Afetadas Mogu Blog v2 versões até a 5.2

Descrição Existe uma vulnerabilidade no Mogu Blog v2 até a versão 5.2. Este problema envolve a manipulação do argumento filedatas dentro de uma função desconhecida do endpoint /file/pictures, resultando em upload de arquivos sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre este problema, mas não forneceu uma resposta.

Recomendações Versões anteriores à 5.2 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.