Katalog CVE

CVE-2023-31585

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Grocery-CMS-PHP-Restful-API w wersji 1.3 jest podatny na atak związany z przesyłaniem plików poprzez skrypt /admin/add-category.php. Atakujący może wykorzystać tę podatność do przesłania złośliwych plików na serwer.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych przechowywanych na serwerze.

Rekomendacja

Zaleca się zaktualizowanie Grocery-CMS do najnowszej wersji, która naprawia tę podatność, oraz wdrożenie odpowiednich zabezpieczeń dla przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

Grocery-CMS-PHP-Restful-API v1.3 is vulnerable to File Upload via /admin/add-category.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS