Katalog CVE

CVE-2025-52207

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MikoPBX w wersji do 2024.1.114 występuje podatność w pliku PostController.php, która umożliwia przesyłanie skryptów PHP do dowolnego katalogu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do umieszczenia złośliwego kodu na serwerze, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych.

Rekomendacja

Zaleca się aktualizację MikoPBX do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie możliwości przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

PBXCoreREST/Controllers/Files/PostController.php in MikoPBX through 2024.1.114 allows uploading a PHP script to an arbitrary directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS