A vulnerability has been found in bg5sbk MiniCMS up to 1.8. The affected element is an unknown function of the file /mc-admin/page-edit.php of the component Publish Page Handler. Such manipulation leads to improper authentication. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The existence of this vulnerability is still disputed at present. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2025-15456 is an improper authentication vulnerability in bg5sbk MiniCMS versions up to 1.8 affecting the page edit handler. Remote attackers can exploit this vulnerability without proper credentials to manipulate published pages.
تم اكتشاف ثغرة في نظام إدارة المحتوى MiniCMS من bg5sbk تتعلق بمعالج نشر الصفحات في الملف /mc-admin/page-edit.php. تسمح هذه الثغرة بتجاوز آليات المصادقة مما يمكن المهاجمين من الوصول والتعديل على الصفحات بدون تفويض صحيح. تم الإفصاح عن الثغرة علناً والمورد لم يستجب للإخطارات الأمنية.
ثغرة المصادقة غير الصحيحة في نظام MiniCMS من bg5sbk تصل إلى الإصدار 1.8 تؤثر على معالج تحرير الصفحات. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون بيانات اعتماد صحيحة للتلاعب بالصفحات المنشورة.
Immediately upgrade bg5sbk MiniCMS to version 1.9 or later when available. Implement network-level access controls to restrict access to /mc-admin/ directory. Apply Web Application Firewall rules to monitor and block suspicious requests to page-edit.php. Conduct security audit of all published pages for unauthorized modifications. Monitor authentication logs for suspicious activities.
قم بترقية نظام MiniCMS من bg5sbk إلى الإصدار 1.9 أو أحدث عند توفره. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى دليل /mc-admin/. طبق قواعد جدار حماية تطبيقات الويب لمراقبة وحجب الطلبات المريبة. أجرِ تدقيق أمني لجميع الصفحات المنشورة للتحقق من التعديلات غير المصرح بها. راقب سجلات المصادقة للأنشطة المريبة.