Vulnerabilities ›

CVE-2025-15456

High ⚡ Exploit Available

MiniCMS Authentication Bypass Vulnerability in Page Editor (CVE-2025-15456)

CWE-287 — Weakness Type

                    Published: Jan 5, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in bg5sbk MiniCMS up to 1.8. The affected element is an unknown function of the file /mc-admin/page-edit.php of the component Publish Page Handler. Such manipulation leads to improper authentication. The attack may be performed from remote. The exploit has been disclosed to the public and may be used. The existence of this vulnerability is still disputed at present. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

CVE-2025-15456 is an improper authentication vulnerability in bg5sbk MiniCMS versions up to 1.8 affecting the page edit handler. Remote attackers can exploit this vulnerability without proper credentials to manipulate published pages.

📄 Description (Arabic)

تم اكتشاف ثغرة في نظام إدارة المحتوى MiniCMS من bg5sbk تتعلق بمعالج نشر الصفحات في الملف /mc-admin/page-edit.php. تسمح هذه الثغرة بتجاوز آليات المصادقة مما يمكن المهاجمين من الوصول والتعديل على الصفحات بدون تفويض صحيح. تم الإفصاح عن الثغرة علناً والمورد لم يستجب للإخطارات الأمنية.

🤖 ملخص تنفيذي (AI)

ثغرة المصادقة غير الصحيحة في نظام MiniCMS من bg5sbk تصل إلى الإصدار 1.8 تؤثر على معالج تحرير الصفحات. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون بيانات اعتماد صحيحة للتلاعب بالصفحات المنشورة.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 20:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom

🎯 MITRE ATT&CK Techniques

T1110 T1078 T1190

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade bg5sbk MiniCMS to version 1.9 or later when available. Implement network-level access controls to restrict access to /mc-admin/ directory. Apply Web Application Firewall rules to monitor and block suspicious requests to page-edit.php. Conduct security audit of all published pages for unauthorized modifications. Monitor authentication logs for suspicious activities.

🔧 خطوات المعالجة (العربية)

قم بترقية نظام MiniCMS من bg5sbk إلى الإصدار 1.9 أو أحدث عند توفره. طبق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى دليل /mc-admin/. طبق قواعد جدار حماية تطبيقات الويب لمراقبة وحجب الطلبات المريبة. أجرِ تدقيق أمني لجميع الصفحات المنشورة للتحقق من التعديلات غير المصرح بها. راقب سجلات المصادقة للأنشطة المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 4

🔗

https://github.com/ueh1013/VULN/issues/13

cna@vuldb.com

Exploit Issue Tracking Third Party Advisory

🔗

https://vuldb.com/?ctiid.339489

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.339489

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.725138

cna@vuldb.com

Third Party Advisory VDB Entry

📦 Affected Products / CPE 1 entries

1234n:minicms

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-287

EPSS0.24%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-05

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-287

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-15456

💬 Comments

Introduce Yourself

Sign In Required