CVE-2025-4556
CriticalSummary
Interfejs zarządzania siecią platformy zarządzania parkingiem Okcat od ZONG YU ma podatność na nieautoryzowane przesyłanie plików, co pozwala zdalnym atakującym na przesyłanie i uruchamianie złośliwych skryptów typu web shell, umożliwiając tym samym wykonanie dowolnego kodu na serwerze.
Risk Assessment
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem i wykonanie nieautoryzowanych działań.
Recommendation
Zaleca się natychmiastowe zaktualizowanie platformy Okcat Parking Management oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed nieautoryzowanym przesyłaniem plików.
Original NVD description (English source)
The web management interface of Okcat Parking Management Platform from ZONG YU has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

