PT-2025-53644 · Chenjinchuang · Lin-Cms-Tp5
Formanagain
·
Publicado
2025-12-28
·
Atualizado
2025-12-28
·
CVE-2025-15129
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
ChenJinchuang Lin-CMS-TP5 versões até a 0.3.3
Descrição
Existe uma falha no ChenJinchuang Lin-CMS-TP5 que permite injeção de código remoto. O problema está localizado na função
Upload dentro do arquivo LocalUploader.php do componente de Manipulador de Upload de Arquivos. A manipulação do argumento File pode levar à injeção de código. O exploit para este problema foi publicado.Recomendações
Versões até a 0.3.3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lin-Cms-Tp5