CVE-2025-6967

Nome do Software Vulnerável e Versões Afetadas Versões do Sarman Soft CMS até 10022026

Descrição O software contém uma falha de Execução Após Redirecionamento (EAR) que permite Sequestro de JSON, também conhecido como Sequestro de JavaScript, e Contorno de Autenticação. Esta falha ocorre devido ao tratamento inadequado de redirecionamentos, podendo levar a acesso ou ações não autorizadas. A vulnerabilidade afeta o componente CMS.

Recomendações As versões até 10022026 devem ser atualizadas quando uma correção estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.