CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-5243

CriticalCVSS 10.0
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-5243 w SMG Software Information Portal umożliwia nieograniczone przesyłanie plików o niebezpiecznych typach oraz niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach systemowych, co prowadzi do wstrzykiwania kodu i możliwości przesłania powłoki sieciowej na serwerze WWW.

Risk Assessment

Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.

Recommendation

Zaleca się aktualizację SMG Software Information Portal do wersji po 13.06.2025 oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć możliwość przesyłania niebezpiecznych plików.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type, Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in SMG Software Information Portal allows Code Injection, Upload a Web Shell to a Web Server, Code Inclusion. This issue affects Information Portal: before 13.06.2025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS