Katalog CVE
CVE-2025-52207
KrytyczneStreszczenie
W MikoPBX w wersji do 2024.1.114 występuje podatność w pliku PostController.php, która umożliwia przesyłanie skryptów PHP do dowolnego katalogu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do umieszczenia złośliwego kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.
Rekomendacja
Zaleca się aktualizację MikoPBX do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie możliwości przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
PBXCoreREST/Controllers/Files/PostController.php in MikoPBX through 2024.1.114 allows uploading a PHP script to an arbitrary directory.

