Katalog CVE

CVE-2025-11948

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania dokumentami opracowany przez Excellent Infotek posiada podatność na nieautoryzowane przesyłanie plików, co pozwala nieautoryzowanym zdalnym atakującym na przesyłanie i uruchamianie złośliwych skryptów typu web shell, umożliwiając tym samym wykonanie dowolnego kodu na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym przejęcie kontroli nad serwerem i wykonanie nieautoryzowanych działań, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się natychmiastowe załatanie systemu oraz wdrożenie mechanizmów ograniczających możliwość przesyłania plików przez nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Document Management System developed by Excellent Infotek has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS