CVE-2025-52237
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 - wyżej niż 36% wszystkich znanych CVE
Streszczenie
W systemie SSCMS w wersji 7.3.1 w komponencie /stl/actions/download?filePath występuje podatność na przechodzenie do katalogów nadrzędnych (directory traversal). Umożliwia ona atakującemu odczyt dowolnych plików poza zamierzonym katalogiem.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do poufnych plików konfiguracyjnych, danych użytkowników lub kodu źródłowego, co prowadzi do wycieku informacji i potencjalnej eskalacji ataku.
Rekomendacja
Należy natychmiast zaktualizować system SSCMS do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do komponentu /stl/actions/download za pomocą reguł firewall lub uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
An issue in the component /stl/actions/download?filePath of SSCMS v7.3.1 allows attackers to execute a directory traversal.

