CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-62959

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-62959 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w aplikacji videowhisper Paid Videochat Turnkey Site w wersjach od n/a do 7.3.23. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na serwerze.

Risk Assessment

Zdalne wstrzyknięcie kodu może prowadzić do poważnych naruszeń bezpieczeństwa, w tym przejęcia kontroli nad systemem oraz kradzieży danych. Organizacje korzystające z tej aplikacji są narażone na ataki, które mogą skutkować utratą zaufania klientów.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji, która nie jest podatna na tę lukę. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i usunąć potencjalne zagrożenia.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in videowhisper Paid Videochat Turnkey Site ppv-live-webcams allows Remote Code Inclusion.This issue affects Paid Videochat Turnkey Site: from n/a through <= 7.3.23.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS