CVE-2025-1465

Nome do Software Vulnerável e Versões Afetadas lmxcms versão 1.41

Descrição Um problema foi encontrado em uma função desconhecida do arquivo db.inc.php do componente de Manutenção, resultando em injeção de código. O ataque pode ser executado remotamente e possui complexidade bastante alta. A exploração é difícil e o exploit foi divulgado publicamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o lmxcms versão 1.41, como medida de contorno temporária (workaround), considere desativar a função desconhecida do arquivo db.inc.php no componente de Manutenção até que um patch esteja disponível. Restrinja o acesso ao arquivo db.inc.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.