PT-2025-8944 · Sucms · Sucms
Publicado
2025-02-27
·
Atualizado
2025-03-04
·
CVE-2025-25759
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
SUCMS versão 1.0
Descrição
A falha permite que atacantes realizem uma traversão de diretório e exclusão arbitrária de arquivos por meio de uma requisição GET manipulada. Isso se deve a um problema no componente admin template.php.
Recomendações
Para o SUCMS versão 1.0, considere restringir o acesso ao componente admin template.php até que um patch esteja disponível. Como solução temporária, monitore as requisições GET para prevenir potenciais ataques de traversão de diretório e exclusão arbitrária de arquivos.
Correção
Path traversal
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sucms