CVE-2025-2607 in LzCMS-LaoZhangBoKeXiTonginformação

Sumário

de VulDB • 25/05/2026

Foi encontrada uma vulnerabilidade no phplaozhang LzCMS-LaoZhangBoKeXiTong até a versão 1.1.4. Ela foi classificada como crítica. Afetada por esta questão está alguma funcionalidade desconhecida do arquivo /admin/upload/upimage.html do componente HTTP POST Request Handler. A manipulação do argumento File leva ao upload irrestrito. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

21/03/2025

Moderação

aceite

Entrada

VDB-300590

CPE

pronto

Exploração

Descarregar

EPSS

0.00367

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!