Katalog CVE

CVE-2026-10071

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

DreamMaker opracowany przez Interinfo ma podatność na arbitralne przesyłanie plików, co pozwala nieautoryzowanym zdalnym atakującym na przesyłanie i uruchamianie backdoorów w postaci powłok webowych, co umożliwia wykonanie dowolnego kodu na serwerze.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne przejęcie kontroli nad serwerem i wykonanie złośliwego kodu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania DreamMaker do najnowszej wersji oraz wdrożenie ścisłej kontroli dostępu do funkcji przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

DreamMaker developed by Interinfo has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS