CVE-2025-15130

Nome do Software Vulnerável e Versões Afetadas shanyu SyCms versões até a242ef2d194e8bb249dc175e7c49f2c1673ec921

Descrição Existe um problema de injeção de código no shanyu SyCms. O problema está localizado na função addPost dentro do arquivo Application/Admin/Controller/FileManageController.class.php do componente do Painel Administrativo. Esta manipulação pode ser realizada remotamente. O exploit para este problema foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.