Katalog CVE

CVE-2025-52239

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 - wyżej niż 36% wszystkich znanych CVE

Streszczenie

Podatność umożliwiająca dowolne przesyłanie plików w ZKEACMS v4.1 pozwala atakującym na wykonanie dowolnego kodu poprzez spreparowany plik.

Ocena ryzyka

Atakujący może przesłać złośliwy plik, co prowadzi do zdalnego wykonania kodu na serwerze, potencjalnie przejmując kontrolę nad systemem.

Rekomendacja

Zaleca się natychmiastową aktualizację ZKEACMS do najnowszej wersji oraz wdrożenie walidacji typów plików i ograniczeń rozmiaru.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in ZKEACMS v4.1 allows attackers to execute arbitrary code via a crafted file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS