CVE-2025-2607 in LzCMS-LaoZhangBoKeXiTong
要約
〜によって VulDB • 2026年05月26日
phplaozhang LzCMS-LaoZhangBoKeXiTong 1.1.4 以前に脆弱性が確認されました。この脆弱性は重大度(Critical)と評価されています。この問題の影響を受けるのは、HTTP POST Request Handler コンポーネントの /admin/upload/upimage.html ファイルの不明な機能です。引数 File の操作により、制限のないファイルアップロードが可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトは一般に公開されており、使用可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.