Katalog CVE

CVE-2025-62959

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-62959 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w aplikacji videowhisper Paid Videochat Turnkey Site w wersjach od n/a do 7.3.23. Problem ten może umożliwić atakującym wykonanie nieautoryzowanego kodu na serwerze.

Ocena ryzyka

Zdalne wstrzyknięcie kodu może prowadzić do poważnych naruszeń bezpieczeństwa, w tym przejęcia kontroli nad systemem oraz kradzieży danych. Organizacje korzystające z tej aplikacji są narażone na ataki, które mogą skutkować utratą zaufania klientów.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji, która nie jest podatna na tę lukę. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby zidentyfikować i usunąć potencjalne zagrożenia.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in videowhisper Paid Videochat Turnkey Site ppv-live-webcams allows Remote Code Inclusion.This issue affects Paid Videochat Turnkey Site: from n/a through <= 7.3.23.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS