CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52207

Critical
Published: Translated: NVD NIST

Summary

W MikoPBX w wersji do 2024.1.114 występuje podatność w pliku PostController.php, która umożliwia przesyłanie skryptów PHP do dowolnego katalogu.

Risk Assessment

Atakujący może wykorzystać tę podatność do umieszczenia złośliwego kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Recommendation

Zaleca się aktualizację MikoPBX do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie możliwości przesyłania plików.

Original NVD description (English source)

PBXCoreREST/Controllers/Files/PostController.php in MikoPBX through 2024.1.114 allows uploading a PHP script to an arbitrary directory.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS