PT-2025-54176 · Unknown · 08Cms Novel System
Keneny
·
Publicado
2025-12-30
·
Atualizado
2025-12-30
·
CVE-2025-15250
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
08CMS Novel System versões até a 3.4
Descrição
Existe um problema de segurança no 08CMS Novel System relacionado ao processamento do arquivo
admina/mtpls.inc.php no componente Template Handler. Essa manipulação pode resultar em injeção de código, e o ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente.Recomendações
Versões anteriores à 3.4 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
08Cms Novel System