CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-31585

Critical
Published: Translated: NVD NIST

Summary

Grocery-CMS-PHP-Restful-API w wersji 1.3 jest podatny na atak związany z przesyłaniem plików poprzez skrypt /admin/add-category.php. Atakujący może wykorzystać tę podatność do przesłania złośliwych plików na serwer.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych przechowywanych na serwerze.

Recommendation

Zaleca się zaktualizowanie Grocery-CMS do najnowszej wersji, która naprawia tę podatność, oraz wdrożenie odpowiednich zabezpieczeń dla przesyłania plików.

Original NVD description (English source)

Grocery-CMS-PHP-Restful-API v1.3 is vulnerable to File Upload via /admin/add-category.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS