CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-51958

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-51958 dotyczy wtyczki aelsantex runcommand dla DokuWiki, która umożliwia nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych poprzez plik lib/plugins/runcommand/postaction.php.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Recommendation

Zaleca się aktualizację wtyczki aelsantex runcommand do najnowszej wersji oraz ograniczenie dostępu do pliku postaction.php, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

aelsantex runcommand 2014-04-01, a plugin for DokuWiki, allows unauthenticated attackers to execute arbitrary system commands via lib/plugins/runcommand/postaction.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS