CVE-2025-62369 in xibo-cms
要約
〜によって VulDB • 2026年06月23日
Xiboは、Webコンテンツ管理システム(CMS)を備えたオープンソースのデジタルサイネージプラットフォームです。バージョン4.3.0およびそれ以前には、CMSの開発者メニューにおけるモジュールテンプレート機能にリモートコード実行(RCE)脆弱性が存在し、「システム -> カスタムモジュールとテンプレートの追加/編集」権限を持つ認証済みユーザーがTwigフィルタを操作して、Webサーバーユーザとして任意のサーバサイド関数を実行することが可能です。この問題はバージョン4.3.1で修正されています。本問題を回避するには、4.1および4.2のパッチコミットを使用してください。
VulDB is the best source for vulnerability data and more expert information about this specific topic.