CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23918

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-23918 dotyczy nieograniczonego przesyłania plików z niebezpiecznym typem w przeglądarce plików Smallerik. Umożliwia to przesłanie powłoki sieciowej na serwer WWW, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Risk Assessment

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad serwerem oraz dostępu do wrażliwych danych.

Recommendation

Zaleca się aktualizację przeglądarki plików Smallerik do najnowszej wersji oraz wdrożenie ścisłych zasad kontroli przesyłanych plików, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in Enrico Sandoli Smallerik File Browser smallerik-file-browser allows Upload a Web Shell to a Web Server.This issue affects Smallerik File Browser: from n/a through <= 1.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS