CVE-2025-2607 in LzCMS-LaoZhangBoKeXiTong情報

要約

〜によって VulDB • 2026年05月26日

phplaozhang LzCMS-LaoZhangBoKeXiTong 1.1.4 以前に脆弱性が確認されました。この脆弱性は重大度(Critical)と評価されています。この問題の影響を受けるのは、HTTP POST Request Handler コンポーネントの /admin/upload/upimage.html ファイルの不明な機能です。引数 File の操作により、制限のないファイルアップロードが可能になります。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトは一般に公開されており、使用可能です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-300590

エクスプロイト

ダウンロード

EPSS

0.00367

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!