PT-2025-53669 · Pbootcms · Pbootcms
Pemic
·
Publicado
2025-12-28
·
Atualizado
2025-12-28
·
CVE-2025-15153
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do PbootCMS anteriores à 3.2.13
Descrição
Existe uma vulnerabilidade no PbootCMS até a versão 3.2.12. O problema afeta uma função desconhecida dentro do componente de Banco de Dados SQLite, especificamente o arquivo
/data/pbootcms.db. Uma manipulação bem-sucedida pode levar ao acesso não autorizado a arquivos ou diretórios. O ataque pode ser executado remotamente e é considerado altamente complexo, mas o exploit foi divulgado publicamente.Recomendações
Modifique as configurações.
Exploit
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pbootcms