Katalog CVE

CVE-2025-51958

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-51958 dotyczy wtyczki aelsantex runcommand dla DokuWiki, która umożliwia nieautoryzowanym atakującym wykonywanie dowolnych poleceń systemowych poprzez plik lib/plugins/runcommand/postaction.php.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki aelsantex runcommand do najnowszej wersji oraz ograniczenie dostępu do pliku postaction.php, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

aelsantex runcommand 2014-04-01, a plugin for DokuWiki, allows unauthenticated attackers to execute arbitrary system commands via lib/plugins/runcommand/postaction.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS