Katalog CVE

CVE-2025-69770

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności typu zip slip w punkcie końcowym /DesignTools/SkinList.aspx w MojoPortal CMS w wersji 2.9.0.1, atakujący mogą wykonywać dowolne polecenia poprzez przesyłanie spreparowanego pliku zip.

Ocena ryzyka

Ta podatność może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację MojoPortal CMS do najnowszej wersji oraz wdrożenie mechanizmów weryfikacji przesyłanych plików, aby zapobiec tego typu atakom.

Oryginalny opis (angielski, źródło NVD)

A zip slip vulnerability in the /DesignTools/SkinList.aspx endpoint of MojoPortal CMS v2.9.0.1 allows attackers to execute arbitrary commands via uploading a crafted zip file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS