CVE-2025-15109

Nome do Software Vulnerável e Versões Afetadas jackq XCMS versões anteriores a 3fab5342cc509945a7ce1b8ec39d19f701b89261

Descrição Existe uma falha no jackq XCMS que permite o upload de arquivos sem restrições. Esta questão afeta uma função desconhecida dentro do arquivo Public/javascripts/admin/plupload-2.1.2/examples/upload.php. O ataque pode ser iniciado remotamente. O exploit para esta vulnerabilidade foi publicado. O software utiliza um modelo de lançamento contínuo, o que significa que detalhes específicos de versão para lançamentos afetados ou atualizados não estão disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.