CVE-2025-34467

Nome do Software Vulnerável e Versões Afetadas Versões do ZwiiCMS anteriores a 13.7.00

Descrição O software contém uma vulnerabilidade de negação de serviço em várias áreas administrativas devido a verificações de autorização incorretas e problemas na manipulação de recursos. Um usuário com acesso limitado pode solicitar uma página administrativa, o que deveria resultar em um erro "404 Not Found". No entanto, a aplicação obtém e vincula incorretamente um bloqueio temporário no recurso solicitado à sessão do atacante antes de verificar se o usuário está autorizado. Esse bloqueio impede que outros usuários, incluindo administradores, acessem as funcionalidades afetadas até que o atacante saia da página ou sua sessão termine. Os endpoints administrativos afetados incluem múltiplos locais.

Recomendações Atualize para a versão 13.7.00 ou posterior.