Katalog CVE

CVE-2025-55835

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.92%

Percentyl 56 - wyżej niż 56% wszystkich znanych CVE

Streszczenie

Podatność na wgrywanie plików w SueamCMS w wersji 0.1.2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu z powodu braku filtrowania przesyłanych plików.

Ocena ryzyka

Atakujący może przesłać złośliwy plik (np. skrypt PHP) i uzyskać zdalne wykonanie kodu na serwerze, co prowadzi do pełnej kompromitacji systemu CMS.

Rekomendacja

Należy natychmiast zaktualizować SueamCMS do najnowszej wersji oraz wdrożyć mechanizmy walidacji typów i zawartości przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

File Upload vulnerability in SueamCMS v.0.1.2 allows a remote attacker to execute arbitrary code via the lack of filtering.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS