CVE-2025-4556
KrytyczneStreszczenie
Interfejs zarządzania siecią platformy zarządzania parkingiem Okcat od ZONG YU ma podatność na nieautoryzowane przesyłanie plików, co pozwala zdalnym atakującym na przesyłanie i uruchamianie złośliwych skryptów typu web shell, umożliwiając tym samym wykonanie dowolnego kodu na serwerze.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem i wykonanie nieautoryzowanych działań.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie platformy Okcat Parking Management oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed nieautoryzowanym przesyłaniem plików.
Oryginalny opis (angielski, źródło NVD)
The web management interface of Okcat Parking Management Platform from ZONG YU has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

