Katalog CVE

CVE-2025-25789

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.19%

Percentyl 64 - wyżej niż 64% wszystkich znanych CVE

Streszczenie

W systemie FoxCMS w wersji 1.2.5 wykryto podatność zdalnego wykonania kodu (RCE) w metodzie index() w pliku \controller\Sitemap.php. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu na serwerze.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem, kradzież danych oraz możliwość dalszego rozprzestrzeniania ataku w sieci wewnętrznej.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu FoxCMS do najnowszej dostępnej wersji oraz wdrożenie poprawek bezpieczeństwa dostarczonych przez producenta.

Oryginalny opis (angielski, źródło NVD)

FoxCMS v1.2.5 was discovered to contain a remote code execution (RCE) vulnerability via the index() method at \controller\Sitemap.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS