CVE-2026-10072
WysokieStreszczenie
DreamMaker opracowany przez Interinfo ma podatność na arbitralne przesyłanie plików, co pozwala zdalnym atakującym z uprawnieniami na przesyłanie i uruchamianie backdoorów w postaci powłok webowych, umożliwiając tym samym wykonanie dowolnego kodu na serwerze.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa serwera, ponieważ umożliwia atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania DreamMaker do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć możliwość przesyłania nieautoryzowanych plików.
Oryginalny opis (angielski, źródło NVD)
DreamMaker developed by Interinfo has an Arbitrary File Upload vulnerability, allowing privileged remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

