CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-71243

Critical
Published: Translated: NVD NIST

Summary

Wtyczka 'Saisies pour formulaire' (Saisies) dla SPIP w wersjach od 5.4.0 do 5.11.0 zawiera krytyczną podatność na zdalne wykonanie kodu (RCE). Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu na serwerze.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do pełnej kompromitacji serwera, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Użytkownicy powinni niezwłocznie zaktualizować wtyczkę do wersji 5.11.1 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

The 'Saisies pour formulaire' (Saisies) plugin for SPIP versions 5.4.0 through 5.11.0 contains a critical Remote Code Execution (RCE) vulnerability. An attacker can exploit this vulnerability to execute arbitrary code on the server. Users should immediately update to version 5.11.1 or later.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS