Katalog CVE

CVE-2025-14532

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcjonalność przesyłania plików w DobryCMS pozwala nieautoryzowanemu zdalnemu atakującemu na przesyłanie plików dowolnego typu i rozszerzenia bez żadnych ograniczeń, co może prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Organizacja jest narażona na poważne ryzyko, ponieważ atakujący może wykorzystać tę podatność do uruchomienia złośliwego kodu na serwerze.

Rekomendacja

Zaleca się aktualizację DobryCMS do wersji powyżej 5.0, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

DobryCMS's upload file functionality allows an unauthenticated remote attacker to upload files of any type and extension without restriction, which can result in Remote Code Execution. This issue was fixed in versions above 5.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS