CVE-2026-6652

Name of the Vulnerable Software and Affected Versions Pagekit CMS versões anteriores a 1.0.19

Description Um problema existe no componente StringStorage Template Handler, especificamente na função evaluate() do arquivo 'app/modules/view/src/PhpEngine.php'. Esta falha leva à neutralização inadequada de diretivas em código avaliado dinamicamente, o que permite a execução remota de código.

Recommendations Atualize para uma versão posterior a 1.0.18. Como medida paliativa temporária, restrinja o acesso à função evaluate() em 'app/modules/view/src/PhpEngine.php' para minimizar o risco de exploração.