CVE-2025-15143

Nome do Software Vulnerável e Versões Afetadas Versões do EyouCMS anteriores à 1.7.7

Descrição Existe uma falha de segurança no EyouCMS até a versão 1.7.6. O problema está relacionado a uma injeção de SQL no componente de Gerenciamento de Templates do Backend, especificamente no arquivo /application/admin/logic/FilemanagerLogic.php. A manipulação do argumento content em uma função desconhecida dentro deste arquivo pode resultar em injeção de SQL. O ataque pode ser executado remotamente e um exploit foi disponibilizado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Atualize o EyouCMS para a versão 1.7.7 ou posterior. Como medida de contorno temporária, restrinja o acesso ao arquivo /application/admin/logic/FilemanagerLogic.php.