CVE-2025-15005 in CouchCMSinformation

Résumé

par VulDB • 17/06/2026

Une faille de sécurité a été découverte dans CouchCMS jusqu'à la version 2.4. Une fonction inconnue du fichier couch/config.example.php du composant reCAPTCHA Handler est concernée. La manipulation des arguments K_RECAPTCHA_SITE_KEY/K_RECAPTCHA_SECRET_KEY entraîne l'utilisation d'une clé cryptographique codée en dur. Il est possible de lancer l'attaque à distance. Cette attaque est caractérisée par une complexité élevée. L'exploitabilité est jugée difficile. L'exploit a été rendu public et peut être exploité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

22/12/2025

Modérer

accepté

Entrée

VDB-337711

CPE

prêt

Exploitation

Télécharger

EPSS

0.00397

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!