CVE-2025-65271

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/12/2025

Última modificación:

09/12/2025

Descripción

*** Pendiente de traducción *** Client-side template injection (CSTI) in Azuriom CMS admin dashboard allows a low-privilege user to execute arbitrary template code in the context of an administrator&#39;s session. This can occur via plugins or dashboard components that render untrusted user input, potentially enabling privilege escalation to an administrative account. Fixed in Azuriom 1.2.7.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/1337Skid/CVE-2025-65271
https://github.com/Azuriom/Azuriom
https://github.com/Azuriom/Azuriom/commit/0289175547319add814dcb526e8ba034f1ebc3ec
https://www.github.com/Azuriom/Azuriom
https://www.github.com/Azuriom/Azuriom/commit/0289175547319add814dcb526e8ba034f1ebc3ec