Katalog CVE
CVE-2023-31585
KrytyczneStreszczenie
Grocery-CMS-PHP-Restful-API w wersji 1.3 jest podatny na atak związany z przesyłaniem plików poprzez skrypt /admin/add-category.php. Atakujący może wykorzystać tę podatność do przesłania złośliwych plików na serwer.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych przechowywanych na serwerze.
Rekomendacja
Zaleca się zaktualizowanie Grocery-CMS do najnowszej wersji, która naprawia tę podatność, oraz wdrożenie odpowiednich zabezpieczeń dla przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
Grocery-CMS-PHP-Restful-API v1.3 is vulnerable to File Upload via /admin/add-category.php.

