CVE-2025-1105 in SiberianCMSinformação

Sumário

de VulDB • 11/07/2026

Foi encontrada uma vulnerabilidade no SiberianCMS 4.20.6, classificada como problemática. Esta questão afeta alguma funcionalidade desconhecida do arquivo /app/sae/design/desktop/flat, pertencente ao componente HTTP GET Request Handler. A manipulação leva a um cross-site scripting (XSS). O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

07/02/2025

Moderação

aceite

Entrada

VDB-294938

CPE

pronto

EPSS

0.00386

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!