Vulnerabilidad en SSCMS v7.3.1 (CVE-2025-45529)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2025
Última modificación:
28/05/2025
Descripción
Una vulnerabilidad de lectura de archivos arbitrarios en la función ReadTextAsynchronous de SSCMS v7.3.1 permite a los atacantes leer archivos arbitrarios mediante el envío de una solicitud GET manipulada /cms/templates/templatesAssetsEditor.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA