Katalog CVE

CVE-2025-25783

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.64%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

W systemie Emlog Pro w wersji 2.5.3 wykryto podatność polegającą na dowolnym przesyłaniu plików w komponencie admin\plugin.php. Umożliwia ona atakującemu wykonanie dowolnego kodu poprzez przesłanie spreparowanego pliku ZIP.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do całkowitego przejęcia kontroli nad serwerem, kradzieży danych lub dalszego rozprzestrzeniania ataku w sieci.

Rekomendacja

Należy natychmiast zaktualizować system Emlog Pro do najnowszej dostępnej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego oraz wdrożenie walidacji przesyłanych plików.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in the component admin\plugin.php of Emlog Pro v2.5.3 allows attackers to execute arbitrary code via uploading a crafted Zip file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS