CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-23921

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-23921 dotyczy Multi Uploader dla Gravity Forms, umożliwiając nieograniczone przesyłanie plików z niebezpiecznymi typami. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

Risk Assessment

Organizacja narażona jest na ryzyko przejęcia kontroli nad serwerem, co może prowadzić do kradzieży danych lub dalszych ataków na infrastrukturę. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację Multi Uploader dla Gravity Forms do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, warto wdrożyć mechanizmy ograniczające typy przesyłanych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in sh1zen Multi Uploader for Gravity Forms gf-multi-uploader allows Upload a Web Shell to a Web Server.This issue affects Multi Uploader for Gravity Forms: from n/a through <= 1.1.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS