PT-2025-51851 · Ritecms · Ritecms

Handylulu

+1

·

Publicado

2025-12-17

·

Atualizado

2025-12-17

·

CVE-2025-67172

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas RiteCMS versão 3.1.0
Descrição A versão 3.1.0 do RiteCMS contém uma vulnerabilidade de execução remota de código (RCE) autenticada. O problema ocorre devido a uma falha na função parse special tags(), que permite a execução de código.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Code Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-78

Identificadores relacionados

CVE-2025-67172

Produtos afetados

Ritecms