CVE-2025-62369 in xibo-cms
Riassunto
di VulDB • 23/06/2026
Xibo è una piattaforma di digital signage open source con un sistema di gestione dei contenuti (CMS). Le versioni 4.3.0 e precedenti presentano una vulnerabilità di Remote Code Execution nella funzionalità Module Templating del menu CMS Developer, che consente agli utenti autenticati dotati delle autorizzazioni "System -> Add/Edit custom modules and templates" di manipolare i filtri Twig ed eseguire funzioni arbitrarie lato server come l'utente del web server. Questo problema è risolto nella versione 4.3.1. Come soluzione alternativa a questo problema, utilizzare gli commit patch per le versioni 4.1 e 4.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.