CVE-2025-25789
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 64 - wyżej niż 64% wszystkich znanych CVE
Streszczenie
W systemie FoxCMS w wersji 1.2.5 wykryto podatność zdalnego wykonania kodu (RCE) w metodzie index() w pliku \controller\Sitemap.php. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu na serwerze.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad serwerem, kradzież danych oraz możliwość dalszego rozprzestrzeniania ataku w sieci wewnętrznej.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu FoxCMS do najnowszej dostępnej wersji oraz wdrożenie poprawek bezpieczeństwa dostarczonych przez producenta.
Oryginalny opis (angielski, źródło NVD)
FoxCMS v1.2.5 was discovered to contain a remote code execution (RCE) vulnerability via the index() method at \controller\Sitemap.php.

