CVE Catalog
CVE-2025-23922
CriticalSummary
Podatność typu Cross-Site Request Forgery (CSRF) w Harsh iSpring Embedder umożliwia przesłanie powłoki sieciowej na serwer WWW. Problem dotyczy wersji iSpring Embedder od n/a do 1.0 włącznie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem WWW, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację iSpring Embedder do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Cross-Site Request Forgery (CSRF) vulnerability in Harsh iSpring Embedder embed-ispring allows Upload a Web Shell to a Web Server.This issue affects iSpring Embedder: from n/a through <= 1.0.

