Katalog CVE

CVE-2026-57331

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w skrypcie Performer Arbitrary File Deletion w Paid Videochat Turnkey Site w wersjach do 7.4.8 umożliwia usunięcie dowolnego pliku na serwerze. Atakujący może wykorzystać tę lukę do usunięcia krytycznych plików systemowych lub aplikacji.

Ocena ryzyka

Ryzyko polega na możliwości usunięcia plików konfiguracyjnych, logów lub danych użytkowników, co może prowadzić do przerwania działania usługi, utraty danych lub przejęcia kontroli nad serwerem.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji skryptu Paid Videochat Turnkey Site, która usuwa tę podatność. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do funkcji usuwania plików tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS