CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69565

Critical
Published: Translated: NVD NIST

Summary

System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak związany z przesyłaniem plików w pliku /ExAddProduct.php.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego przesyłania złośliwych plików, co zagraża bezpieczeństwu danych i systemu organizacji.

Recommendation

Zaleca się wprowadzenie walidacji przesyłanych plików oraz ograniczenie typów plików, które mogą być przesyłane przez użytkowników.

Original NVD description (English source)

code-projects Mobile Shop Management System 1.0 is vulnerable to File Upload in /ExAddProduct.php.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS