CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-31916

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-31916 dotyczy systemu zarządzania wynikami studentów JP w wersji od 1.1.7, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.

Risk Assessment

Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.

Recommendation

Zaleca się ograniczenie możliwości przesyłania plików do dozwolonych typów oraz wdrożenie mechanizmów skanowania przesyłanych plików w celu wykrywania potencjalnie niebezpiecznych treści.

Original NVD description (English source)

Unrestricted Upload of File with Dangerous Type vulnerability in joy2012bd JP Students Result Management System Premium allows Upload a Web Shell to a Web Server. This issue affects JP Students Result Management System Premium: from 1.1.7 through n/a.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS