CVE-2025-2607 in LzCMS-LaoZhangBoKeXiTong
الملخص
بحسب VulDB • 27/05/2026
تم العثور على ثغرة في phplaozhang LzCMS-LaoZhangBoKeXiTong حتى الإصدار 1.1.4. وقد تم تصنيفها على أنها حرجة. تتأثر وظيفة غير معروفة من الملف /admin/upload/upimage.html الخاص بمكون HTTP POST Request Handler بهذه المشكلة. يؤدي التلاعب بالحجة File إلى رفع غير مقيد. يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن الاستغلال (Exploit) للجمهور وقد يتم استخدامه.
If you want to get best quality of vulnerability data, you may have to visit VulDB.