CVE-2025-15456 in MiniCMS
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità in bg5sbk MiniCMS fino alla versione 1.8. L'elemento interessato è una funzione sconosciuta del file /mc-admin/page-edit.php del componente Publish Page Handler. Tale manipolazione porta a un'autenticazione non corretta (improper authentication). L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. L'esistenza di questa vulnerabilità è attualmente ancora discussa. Il fornitore è stato contattato in anticipo riguardo alla divulgazione, ma non ha risposto in alcun modo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.