Katalog CVE
CVE-2026-40748
KrytyczneCVSS 9.9Streszczenie
W wersjach Kids Gift Shop <= 0.5.4 występuje podatność umożliwiająca nieautoryzowane przesyłanie plików przez subskrybentów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przesyłania złośliwych plików, co może prowadzić do kompromitacji systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji aplikacji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Subscriber Arbitrary File Upload in Kids Gift Shop <= 0.5.4 versions.

