CVE-2025-25760

Nome do Software Vulnerável e Versões Afetadas SUCMS versão 1.0

Descrição Uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no componente admin webgather.php permite que atacantes acessem dados e serviços internos enviando uma solicitação GET manipulada.

Recomendações Para o SUCMS versão 1.0, como medida de contorno temporária, considere restringir o acesso ao componente admin webgather.php até que uma correção esteja disponível. Evite utilizar o componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.