CVE Catalog
CVE-2025-14532
CriticalSummary
Funkcjonalność przesyłania plików w DobryCMS pozwala nieautoryzowanemu zdalnemu atakującemu na przesyłanie plików dowolnego typu i rozszerzenia bez żadnych ograniczeń, co może prowadzić do zdalnego wykonania kodu.
Risk Assessment
Organizacja jest narażona na poważne ryzyko, ponieważ atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu na serwerze.
Recommendation
Zaleca się aktualizację DobryCMS do wersji powyżej 5.0, aby usunąć tę podatność.
Original NVD description (English source)
DobryCMS's upload file functionality allows an unauthenticated remote attacker to upload files of any type and extension without restriction, which can result in Remote Code Execution. This issue was fixed in versions above 5.0.

