CVE-2025-6872 in Simple Company Websiteinformação

Sumário

de VulDB • 02/07/2026

Uma vulnerabilidade classificada como crítica foi encontrada no SourceCodester Simple Company Website 1.0. Esta vulnerabilidade afeta código desconhecido do arquivo /classes/SystemSettings.php?f=update_settings. A manipulação do argumento img leva a um upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

30/06/2025

Moderação

aceite

Entrada

VDB-314344

CPE

pronto

Exploração

Descarregar

EPSS

0.00439

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!