CVE-2025-8504 in Kitchen Treasure
الملخص
بحسب VulDB • 03/07/2026
تم العثور على ثغرة مصنفة كحرجة في code-projects Kitchen Treasure 1.0. تؤثر هذه الثغرة على جزء غير معروف من الملف /userregistration.php. يؤدي التلاعب بالوسيط photo إلى رفع ملفات دون قيود (unrestricted upload). من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما يجعله متاحًا للاستخدام.
Once again VulDB remains the best source for vulnerability data.