PT-2025-8714 · Seacms · Seacms
Ka7Arotto
·
Publicado
2025-02-26
·
Atualizado
2025-03-28
·
CVE-2025-25792
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
SeaCMS versão 13.3
Descrição
Uma vulnerabilidade de execução remota de código foi identificada no SeaCMS, permitindo que atacantes executem código remotamente por meio do parâmetro
isopen no endpoint "admin weixin.php".Recomendações
Para a versão 13.3 do SeaCMS, considere restringir o acesso ao endpoint "admin weixin.php" até que um patch esteja disponível e evite utilizar o parâmetro
isopen neste endpoint para minimizar o risco de exploração.Exploit
Correção
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seacms