CVE-2026-6649

Name of the Vulnerable Software and Affected Versions Qibo CMS versão 1.0

Description Um problema no arquivo '/index/image/headers' permite a ocorrência de server-side request forgery, uma falha onde um invasor pode induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. Isso pode ser realizado remotamente através da manipulação do argumento starts.

Recommendations Como medida paliativa temporária, evite usar o argumento starts no endpoint '/index/image/headers' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.