CVE-2025-62369 in xibo-cms情報

要約

〜によって VulDB • 2026年06月23日

Xiboは、Webコンテンツ管理システム(CMS)を備えたオープンソースのデジタルサイネージプラットフォームです。バージョン4.3.0およびそれ以前には、CMSの開発者メニューにおけるモジュールテンプレート機能にリモートコード実行(RCE)脆弱性が存在し、「システム -> カスタムモジュールとテンプレートの追加/編集」権限を持つ認証済みユーザーがTwigフィルタを操作して、Webサーバーユーザとして任意のサーバサイド関数を実行することが可能です。この問題はバージョン4.3.1で修正されています。本問題を回避するには、4.1および4.2のパッチコミットを使用してください。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2025年10月10日

モデレーション

承諾済み

エントリ

VDB-331233

EPSS

0.00884

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!