CVE Catalog
CVE-2023-31585
CriticalSummary
Grocery-CMS-PHP-Restful-API w wersji 1.3 jest podatny na atak związany z przesyłaniem plików poprzez skrypt /admin/add-category.php. Atakujący może wykorzystać tę podatność do przesłania złośliwych plików na serwer.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych przechowywanych na serwerze.
Recommendation
Zaleca się zaktualizowanie Grocery-CMS do najnowszej wersji, która naprawia tę podatność, oraz wdrożenie odpowiednich zabezpieczeń dla przesyłania plików.
Original NVD description (English source)
Grocery-CMS-PHP-Restful-API v1.3 is vulnerable to File Upload via /admin/add-category.php.

