Katalog CVE

CVE-2025-69565

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System zarządzania sklepem mobilnym code-projects w wersji 1.0 jest podatny na atak związany z przesyłaniem plików w pliku /ExAddProduct.php.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego przesyłania złośliwych plików, co zagraża bezpieczeństwu danych i systemu organizacji.

Rekomendacja

Zaleca się wprowadzenie walidacji przesyłanych plików oraz ograniczenie typów plików, które mogą być przesyłane przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

code-projects Mobile Shop Management System 1.0 is vulnerable to File Upload in /ExAddProduct.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS