Tech Blog

2026-02-10 opencve vulnerability

CVE-2025-6967: Kritische Sicherheitslücke in Sarman Soft CMS erlaubt Authentifizierungs-Bypass

⚠️ CVE-Referenzen: CVE-2025-6967

Zusammenfassung

Eine Sicherheitslücke im Content-Management-System von Sarman Soft ermöglicht es Angreifern, Authentifizierungskontrollen zu umgehen und beliebigen Code auszuführen. Die Schwachstelle mit der Kennung CVE-2025-6967 wird als "Hoch" eingestuft und sollte dringend geschlossen werden.

Execution After Redirect (EAR) vulnerability in Sarman Soft Software and Technology Services Industry and Trade Ltd. Co. CMS allows JSON Hijacking (aka JavaScript Hijacking), Authentication Bypass.This issue affects CMS: through 10022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht