Katalog CVE
CVE-2025-52239
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.45%
Percentyl 36 - wyżej niż 36% wszystkich znanych CVE
Streszczenie
Podatność umożliwiająca dowolne przesyłanie plików w ZKEACMS v4.1 pozwala atakującym na wykonanie dowolnego kodu poprzez spreparowany plik.
Ocena ryzyka
Atakujący może przesłać złośliwy plik, co prowadzi do zdalnego wykonania kodu na serwerze, potencjalnie przejmując kontrolę nad systemem.
Rekomendacja
Zaleca się natychmiastową aktualizację ZKEACMS do najnowszej wersji oraz wdrożenie walidacji typów plików i ograniczeń rozmiaru.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in ZKEACMS v4.1 allows attackers to execute arbitrary code via a crafted file.

