CVE-2025-60838
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
W MCMS v6.0.1 wykryto podatność umożliwiającą dowolne przesyłanie plików. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu poprzez przesłanie spreparowanego pliku.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad serwerem przez atakującego, co może prowadzić do kradzieży danych, modyfikacji treści lub całkowitego przejęcia systemu.
Rekomendacja
Należy natychmiast zaktualizować MCMS do najnowszej wersji, która usuwa tę podatność. W międzyczasie ogranicz dostęp do funkcji przesyłania plików tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An arbitrary file upload vulnerability in MCMS v6.0.1 allows attackers to execute arbitrary code via uploading a crafted file.

