CVE-2025-31916
KrytyczneStreszczenie
Podatność CVE-2025-31916 dotyczy systemu zarządzania wynikami studentów JP w wersji od 1.1.7, umożliwiając nieograniczone przesyłanie plików o niebezpiecznych typach. W wyniku tego atakujący może przesłać powłokę sieciową na serwer WWW.
Ocena ryzyka
Zagrożenie to może prowadzić do przejęcia kontroli nad serwerem, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury organizacji.
Rekomendacja
Zaleca się ograniczenie możliwości przesyłania plików do dozwolonych typów oraz wdrożenie mechanizmów skanowania przesyłanych plików w celu wykrywania potencjalnie niebezpiecznych treści.
Oryginalny opis (angielski, źródło NVD)
Unrestricted Upload of File with Dangerous Type vulnerability in joy2012bd JP Students Result Management System Premium allows Upload a Web Shell to a Web Server. This issue affects JP Students Result Management System Premium: from 1.1.7 through n/a.

