CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-4556

Critical
Published: Translated: NVD NIST

Summary

Interfejs zarządzania siecią platformy zarządzania parkingiem Okcat od ZONG YU ma podatność na nieautoryzowane przesyłanie plików, co pozwala zdalnym atakującym na przesyłanie i uruchamianie złośliwych skryptów typu web shell, umożliwiając tym samym wykonanie dowolnego kodu na serwerze.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem i wykonanie nieautoryzowanych działań.

Recommendation

Zaleca się natychmiastowe zaktualizowanie platformy Okcat Parking Management oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed nieautoryzowanym przesyłaniem plików.

Original NVD description (English source)

The web management interface of Okcat Parking Management Platform from ZONG YU has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS