CVE-2025-1186

Nome do Software Vulnerável e Versões Afetadas: dayrui XunRuiCMS versões até 4.6.4

Descrição: Foi identificado um problema crítico, afetando código desconhecido no arquivo /Control/Api/Api.php. A manipulação do parâmetro thumb leva à desserialização. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para as versões do dayrui XunRuiCMS até 4.6.4, considere desabilitar a funcionalidade de desserialização relacionada ao parâmetro thumb no arquivo /Control/Api/Api.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /Control/Api/Api.php para minimizar o risco de exploração. Evite usar o parâmetro thumb no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.