CVE-2025-47916
CVE-2025-47916
Em resumo
O Invision Community versões anteriores à 5.0.7 permite que qualquer pessoa execute código arbitrário enviando strings de template malformadas ao editor de temas, sem necessidade de autenticação. Isso é crítico porque atacantes podem tomar controle total do site.
Detalhe técnico
Um atacante não autenticado pode invocar o método protegido customCss no themeeditor.php através de strings de template maliciosas no parâmetro content. A aplicação passa essa entrada não sanitizada para Theme::makeProcessFunction(), que a avalia no contexto do motor de templates, resultando em execução arbitrária de código PHP com privilégios da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Invision Community 5.0.0 before 5.0.7 allows remote code execution via crafted template strings to themeeditor.php. The issue lies within the themeeditor controller (file: /applications/core/modules/front/system/themeeditor.php), where a protected method named customCss can be invoked by unauthenticated users. This method passes the value of the content parameter to the Theme::makeProcessFunction() method; hence it is evaluated by the template engine. Accordingly, this can be exploited by unauthenticated attackers to inject and execute arbitrary PHP code by providing crafted template strings.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
invisioncommunity · Invision Power BoardPoCs públicas encontradas — 2
githubgithub.com/Web3-Serializer/CVE-2025-47916★ 1exploitdbwww.exploit-db.com/exploits/52294não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →