CVE-2025-5243
CriticalCVSS 10.0Summary
Podatność CVE-2025-5243 w SMG Software Information Portal umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach oraz niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemowych, co prowadzi do wstrzykiwania kodu i możliwości przesłania powłoki sieciowej na serwerze WWW.
Risk Assessment
Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.
Recommendation
Zaleca się aktualizację SMG Software Information Portal do wersji po 13.06.2025 oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć możliwość przesyłania niebezpiecznych plików.
Original NVD description (English source)
Unrestricted Upload of File with Dangerous Type, Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in SMG Software Information Portal allows Code Injection, Upload a Web Shell to a Web Server, Code Inclusion. This issue affects Information Portal: before 13.06.2025.

