PT-2025-8718 · Seacms · Seacms
Ka7Arotto
·
Publicado
2025-02-26
·
Atualizado
2025-03-08
·
CVE-2025-25797
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
SeaCMS versão 13.3
Descrição
Uma falha de execução remota de código foi descoberta no componente admin smtp.php, permitindo a potencial execução de código.
Recomendações
Para o SeaCMS versão 13.3, atualize para uma versão que inclua uma correção para este problema, pois o uso do componente vulnerável admin smtp.php pode representar um risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seacms