CVE-2026-57331
KrytyczneCVSS 9.9Streszczenie
Podatność w skrypcie Performer Arbitrary File Deletion w Paid Videochat Turnkey Site w wersjach do 7.4.8 umożliwia usunięcie dowolnego pliku na serwerze. Atakujący może wykorzystać tę lukę do usunięcia krytycznych plików systemowych lub aplikacji.
Ocena ryzyka
Ryzyko polega na możliwości usunięcia plików konfiguracyjnych, logów lub danych użytkowników, co może prowadzić do przerwania działania usługi, utraty danych lub przejęcia kontroli nad serwerem.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji skryptu Paid Videochat Turnkey Site, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do funkcji usuwania plików tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.

