PT-2025-51152 · Dedebiz · Dedebiz

Formanagain

Publicado

2025-12-14

Atualizado

2025-12-22

CVE-2025-14648

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do DedeBIZ até a 6.5.9

Descrição Existe uma vulnerabilidade de segurança no DedeBIZ que permite a injeção de comando remoto. Isso ocorre devido à manipulação de uma funcionalidade no arquivo /src/admin/catalog add.php. O exploit para esta vulnerabilidade foi publicamente divulgado. O parâmetro vulnerável não é especificado.

Recomendações Versões anteriores à 6.5.9 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

CVE-2025-14648

Produtos afetados

Dedebiz

PT-2025-51152 · Dedebiz · Dedebiz

CVE-2025-14648

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12