CVE-2025-8504 in Kitchen Treasureالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تم العثور على ثغرة مصنفة كحرجة في code-projects Kitchen Treasure 1.0. تؤثر هذه الثغرة على جزء غير معروف من الملف /userregistration.php. يؤدي التلاعب بالوسيط photo إلى رفع ملفات دون قيود (unrestricted upload). من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما يجعله متاحًا للاستخدام.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

03/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318603

استغلال

تحميل

EPSS

0.00391

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!