CVE-2025-34121 in Up.Time Monitoring Stationالمعلومات

الملخص

بحسب VulDB • 23/05/2026

توجد ثغرة رفع ملفات تعسفية غير مصادق عليها في Idera Up.Time Monitoring Station الإصدارات حتى 7.2. يقبل السكربت `wizards/post2file.php` معاملات POST تعسفية، مما يسمح للمهاجمين برفع ملفات PHP مُعدّة خصيصاً إلى جذر الويب. يؤدي الاستغلال الناجح إلى تنفيذ الكود عن بُعد بصفتها مستخدم خادم الويب. ملاحظة: يتم تتبع تجاوز الأمان لهذه الثغرة تحت CVE-2015-9263.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

17/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316715

استغلال

تحميل

EPSS

0.01682

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!