Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SSCMS v7.3.1 (CVE-2025-45529)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2025
Última modificación:
28/05/2025

Descripción

Una vulnerabilidad de lectura de archivos arbitrarios en la función ReadTextAsynchronous de SSCMS v7.3.1 permite a los atacantes leer archivos arbitrarios mediante el envío de una solicitud GET manipulada /cms/templates/templatesAssetsEditor.