CVE-2025-67165

Nome do Software Vulnerável e Versões Afetadas Pagekit CMS versão 1.0.18

Descrição Existe uma Referência Direta a Objeto Insegura (IDOR) no Pagekit CMS versão 1.0.18, permitindo potencialmente que atacantes escalem privilégios. Uma IDOR ocorre quando uma aplicação utiliza entrada fornecida pelo usuário para acessar objetos diretamente, levando ao acesso não autorizado. Neste caso, um atacante poderia potencialmente manipular referências de objetos para obter privilégios elevados dentro do sistema. O endpoint da API não é especificado. O parâmetro vulnerável não é especificado. A função vulnerável não é especificada.

Recomendações Atualize o Pagekit CMS para uma versão que corrija este problema. Como solução temporária, implemente controles de acesso mais rigorosos e validação de referências de objetos para prevenir acesso não autorizado.