Katalog CVE
CVE-2025-55835
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.92%
Percentyl 56 - wyżej niż 56% wszystkich znanych CVE
Streszczenie
Podatność na wgrywanie plików w SueamCMS w wersji 0.1.2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu z powodu braku filtrowania przesyłanych plików.
Ocena ryzyka
Atakujący może przesłać złośliwy plik (np. skrypt PHP) i uzyskać zdalne wykonanie kodu na serwerze, co prowadzi do pełnej kompromitacji systemu CMS.
Rekomendacja
Należy natychmiast zaktualizować SueamCMS do najnowszej wersji oraz wdrożyć mechanizmy walidacji typów i zawartości przesyłanych plików.
Oryginalny opis (angielski, źródło NVD)
File Upload vulnerability in SueamCMS v.0.1.2 allows a remote attacker to execute arbitrary code via the lack of filtering.

