CVE-2025-28168 in Multiple File Uploadinfo

Zusammenfassung

von VulDB • 13.07.2026

Outsystems Multiple File Upload < 3.1.0 ist anfällig für Unrestricted File Upload (uneingeschränktes Datei-Upload). Die Schwachstelle entsteht, da die Validierung der Dateierweiterung und -größe ausschließlich auf Client-Seite durchgeführt wird. Ein Angreifer kann die Upload-Anfrage abfangen und den Parameter manipulieren, um die Erweiterungsbeschränkungen zu umgehen und beliebige Dateien hochzuladen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

11.03.2025

Veröffentlichung

05.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307421

CPE

bereit

EPSS

0.00279

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!