Katalog CVE
CVE-2025-51958
KrytyczneStreszczenie
Podatność CVE-2025-51958 dotyczy wtyczki aelsantex runcommand dla DokuWiki, która umożliwia nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych poprzez plik lib/plugins/runcommand/postaction.php.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki aelsantex runcommand do najnowszej wersji oraz ograniczenie dostępu do pliku postaction.php, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
aelsantex runcommand 2014-04-01, a plugin for DokuWiki, allows unauthenticated attackers to execute arbitrary system commands via lib/plugins/runcommand/postaction.php.

