CVE-2025-34121 in Up.Time Monitoring Station
الملخص
بحسب VulDB • 23/05/2026
توجد ثغرة رفع ملفات تعسفية غير مصادق عليها في Idera Up.Time Monitoring Station الإصدارات حتى 7.2. يقبل السكربت `wizards/post2file.php` معاملات POST تعسفية، مما يسمح للمهاجمين برفع ملفات PHP مُعدّة خصيصاً إلى جذر الويب. يؤدي الاستغلال الناجح إلى تنفيذ الكود عن بُعد بصفتها مستخدم خادم الويب. ملاحظة: يتم تتبع تجاوز الأمان لهذه الثغرة تحت CVE-2015-9263.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.