Katalog CVE

CVE-2025-31916

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-31916 dotyczy systemu zarządzania wynikami studentów JP w wersji od 1.1.7, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

Ocena ryzyka

Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.

Rekomendacja

Zaleca się ograniczenie możliwości przesyłania plików do dozwolonych typów oraz wdrożenie mechanizmów skanowania przesyłanych plików w celu wykrywania potencjalnie niebezpiecznych treści.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in joy2012bd JP Students Result Management System Premium allows Upload a Web Shell to a Web Server. This issue affects JP Students Result Management System Premium: from 1.1.7 through n/a.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS