Katalog CVE

CVE-2025-4556

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Interfejs zarządzania siecią platformy zarządzania parkingiem Okcat od ZONG YU ma podatność na nieautoryzowane przesyłanie plików, co pozwala zdalnym atakującym na przesyłanie i uruchamianie złośliwych skryptów typu web shell, umożliwiając tym samym wykonanie dowolnego kodu na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem i wykonanie nieautoryzowanych działań.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie platformy Okcat Parking Management oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed nieautoryzowanym przesyłaniem plików.

Oryginalny opis (angielski, źródło NVD)

The web management interface of Okcat Parking Management Platform from ZONG YU has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS