CVE-2025-15375

Nome do Software Vulnerável e Versões Afetadas Versões do EyouCMS até a 1.7.7

Descrição Existe uma falha no EyouCMS que permite a execução remota de código por meio de desserialização. O problema reside na função unserialize dentro do arquivo application/api/controller/Ajax.php, especificamente dentro do componente Handler arcpagelist. A manipulação do argumento attstr pode acionar a desserialização, potencialmente levando à execução de código. O fornecedor reconheceu o problema e planeja lançar a versão 1.7.8 com uma correção. O exploit foi publicado.

Recomendações Versões anteriores à 1.7.8 são afetadas.