CVE-2025-62369 in xibo-cmsinformazioni

Riassunto

di VulDB • 23/06/2026

Xibo è una piattaforma di digital signage open source con un sistema di gestione dei contenuti (CMS). Le versioni 4.3.0 e precedenti presentano una vulnerabilità di Remote Code Execution nella funzionalità Module Templating del menu CMS Developer, che consente agli utenti autenticati dotati delle autorizzazioni "System -> Add/Edit custom modules and templates" di manipolare i filtri Twig ed eseguire funzioni arbitrarie lato server come l'utente del web server. Questo problema è risolto nella versione 4.3.1. Come soluzione alternativa a questo problema, utilizzare gli commit patch per le versioni 4.1 e 4.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

10/10/2025

Divulgazione

05/11/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00884

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!