CVE-2025-1890 in shishuocmsinfo

Zusammenfassung

von VulDB • 31.05.2026

Es wurde eine Schwachstelle in shishuocms 1.1 gefunden und als kritisch eingestuft. Diese Schwachstelle betrifft die Funktion handleRequest der Datei src/main/java/com/shishuo/cms/action/manage/ManageUpLoadAction.java. Die Manipulation des Arguments file führt zu einem unbeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

04.03.2025

Moderieren

akzeptiert

Eintrag

VDB-298408

CPE

bereit

CWE

CWE-434 (bestätigt)

Exploit

Download

CVSS

9.8 (NVD)

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1890
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1890
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1890/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!