Katalog CVE
CVE-2025-14532
KrytyczneStreszczenie
Funkcjonalność przesyłania plików w DobryCMS pozwala nieautoryzowanemu zdalnemu atakującemu na przesyłanie plików dowolnego typu i rozszerzenia bez żadnych ograniczeń, co może prowadzić do zdalnego wykonania kodu.
Ocena ryzyka
Organizacja jest narażona na poważne ryzyko, ponieważ atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu na serwerze.
Rekomendacja
Zaleca się aktualizację DobryCMS do wersji powyżej 5.0, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
DobryCMS's upload file functionality allows an unauthenticated remote attacker to upload files of any type and extension without restriction, which can result in Remote Code Execution. This issue was fixed in versions above 5.0.

