CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-14532

Critical
Published: Translated: NVD NIST

Summary

Funkcjonalność przesyłania plików w DobryCMS pozwala nieautoryzowanemu zdalnemu atakującemu na przesyłanie plików dowolnego typu i rozszerzenia bez żadnych ograniczeń, co może prowadzić do zdalnego wykonania kodu.

Risk Assessment

Organizacja jest narażona na poważne ryzyko, ponieważ atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu na serwerze.

Recommendation

Zaleca się aktualizację DobryCMS do wersji powyżej 5.0, aby usunąć tę podatność.

Original NVD description (English source)

DobryCMS's upload file functionality allows an unauthenticated remote attacker to upload files of any type and extension without restriction, which can result in Remote Code Execution. This issue was fixed in versions above 5.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS