CVE-2025-1213

Nome do Software Vulnerável e Versões Afetadas pihome-shc PiHome versão 1.77

Descrição Um problema foi encontrado no arquivo /index.php, afetando alguma funcionalidade desconhecida. A questão está relacionada à manipulação do argumento $ SERVER['PHP SELF'], o que resulta em cross-site scripting. Isso pode ser explorado remotamente.

Recomendações Para o pihome-shc PiHome versão 1.77, considere desativar o argumento $ SERVER['PHP SELF'] no arquivo /index.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. Evite utilizar o argumento $ SERVER['PHP SELF'] no arquivo afetado até que o problema seja resolvido.