CVE-2025-2607 in LzCMS-LaoZhangBoKeXiTongالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم العثور على ثغرة في phplaozhang LzCMS-LaoZhangBoKeXiTong حتى الإصدار 1.1.4. وقد تم تصنيفها على أنها حرجة. تتأثر وظيفة غير معروفة من الملف /admin/upload/upimage.html الخاص بمكون HTTP POST Request Handler بهذه المشكلة. يؤدي التلاعب بالحجة File إلى رفع غير مقيد. يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن الاستغلال (Exploit) للجمهور وقد يتم استخدامه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

21/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300590

استغلال

تحميل

EPSS

0.00367

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!