Katalog CVE

CVE-2025-60838

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

W MCMS v6.0.1 wykryto podatność umożliwiającą dowolne przesyłanie plików. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu poprzez przesłanie spreparowanego pliku.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad serwerem przez atakującego, co może prowadzić do kradzieży danych, modyfikacji treści lub całkowitego przejęcia systemu.

Rekomendacja

Należy natychmiast zaktualizować MCMS do najnowszej wersji, która usuwa tę podatność. W międzyczasie ogranicz dostęp do funkcji przesyłania plików tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

An arbitrary file upload vulnerability in MCMS v6.0.1 allows attackers to execute arbitrary code via uploading a crafted file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS