CVE-2025-65657

Nome do Software Vulnerável e Versões Afetadas FeehiCMS versão 2.1.1

Descrição A versão 2.1.1 do FeehiCMS permite que atacantes remotos autenticados façam upload de arquivos que o servidor executa posteriormente sem validação adequada. Um atacante pode fazer upload de um arquivo PHP manipulado, fazendo com que a aplicação ou o servidor web o execute, resultando em execução remota de código (RCE). A falha está localizada no Gerenciamento de Anúncios.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.