CVE-2025-15392

Nome do Software Vulnerável e Versões Afetadas Versões do Kohana KodiCMS até a 13.82.135

Descrição Existe uma falha no Kohana KodiCMS que pode permitir a execução remota de código. O problema decorre da manipulação do argumento keyword dentro da função like localizada no arquivo cms/modules/pages/classes/kodicms/model/page.php, especificamente no Endpoint da API de Pesquisa. Isso pode levar à injeção de SQL. O exploit para este problema está disponível publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações Versões anteriores à 13.82.135 devem ser utilizadas. Como solução temporária, considere restringir o acesso ao Endpoint da API de Pesquisa até que um patch esteja disponível.