CVE-2025-1543 in Dreamer CMSinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde eine als problematisch eingestufte Schwachstelle im iteachyou Dreamer CMS 4.1.3 gefunden. Dieses Problem betrifft die Verarbeitung der Datei /resource/js/ueditor-1.4.3.3 auf unklare Weise. Die Manipulation führt zu Path Traversal (Pfadüberwindung). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296489

CPE

bereit

Exploit

Download

EPSS

0.00683

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!