Katalog CVE

CVE-2026-9421

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W KLiK SocialMediaWebsite 1.0 zidentyfikowano podatność, która dotyczy funkcji uniqid w pliku upload.inc.php komponentu File Handler. Umożliwia to nieograniczone przesyłanie plików.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji KLiK SocialMediaWebsite oraz wdrożenie odpowiednich mechanizmów kontroli przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in KLiK SocialMediaWebsite 1.0. This vulnerability affects the function uniqid of the file upload.inc.php of the component File Handler. This manipulation causes unrestricted upload. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS