CVE-2025-5497: slackero phpwcms Feedimport Module processing.inc.php deserialization
Description
A vulnerability was found in slackero phpwcms up to 1.9.45/1.10.8. It has been declared as critical. This vulnerability affects unknown code of the file include/inc_module/mod_feedimport/inc/processing.inc.php of the component Feedimport Module. The manipulation of the argument cnt_text leads to deserialization. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 1.9.46 and 1.10.9 is able to address this issue. It is recommended to upgrade the affected component. In slackero phpwcms bis 1.9.45/1.10.8 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Datei include/inc_module/mod_feedimport/inc/processing.inc.php der Komponente Feedimport Module. Durch Manipulieren des Arguments cnt_text mit unbekannten Daten kann eine deserialization-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung. Ein Aktualisieren auf die Version 1.9.46 and 1.10.9 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Classification
CVE ID: CVE-2025-5497
CVSS Base Severity: MEDIUM
CVSS Base Score: 6.3
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Affected Products
Vendor: slackero
Product: phpwcms
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.04% (probability of being exploited)
EPSS Percentile: 9.99% (scored less or equal to compared to others)
EPSS Date: 2025-06-15 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-5497https://vuldb.com/?id.310912
https://vuldb.com/?ctiid.310912
https://vuldb.com/?submit.577999
https://github.com/3em0/cve_repo/blob/main/phpwcms/phar%20vulnerability%20in%20phpwcms.md
https://github.com/slackero/phpwcms/releases/tag/v1.10.9