Katalog CVE
CVE-2025-60729
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
W PerfreeBlog w wersji 4.0.11 wykryto podatność na dowolny odczyt plików w funkcji validThemeFilePath. Umożliwia ona atakującemu odczytanie dowolnych plików na serwerze.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych, takich jak pliki konfiguracyjne, hasła czy kod źródłowy, co może prowadzić do dalszych ataków na system.
Rekomendacja
Zaleca się natychmiastową aktualizację PerfreeBlog do najnowszej wersji, która usuwa tę podatność, oraz ograniczenie dostępu do aplikacji tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
PerfreeBlog v4.0.11 has an arbitrary file read vulnerability in the validThemeFilePath function

