CVE Catalog
CVE-2025-51958
CriticalSummary
Podatność CVE-2025-51958 dotyczy wtyczki aelsantex runcommand dla DokuWiki, która umożliwia nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych poprzez plik lib/plugins/runcommand/postaction.php.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Recommendation
Zaleca się aktualizację wtyczki aelsantex runcommand do najnowszej wersji oraz ograniczenie dostępu do pliku postaction.php, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
aelsantex runcommand 2014-04-01, a plugin for DokuWiki, allows unauthenticated attackers to execute arbitrary system commands via lib/plugins/runcommand/postaction.php.

