PT-2025-6008 · Unknown · Taisan Tarzan-Cms
Shifeiqing121
·
Publicado
2025-02-07
·
Atualizado
2025-02-09
·
CVE-2025-1113
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
taisan tarzan-cms versões até 1.0.0
Descrição
Este problema afeta a função
upload do arquivo "/admin#themes" do componente Add Theme Handler. A manipulação resulta em desserialização. O ataque pode ser iniciado remotamente.Recomendações
Para versões do taisan tarzan-cms até 1.0.0, considere desativar a função
upload do componente Add Theme Handler até que um patch esteja disponível.
Restrinja o acesso ao endpoint "/admin#themes" para minimizar o risco de exploração.Exploit
Correção
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Taisan Tarzan-Cms