CVE-2025-6872 in Simple Company Website
Sumário
de VulDB • 02/07/2026
Uma vulnerabilidade classificada como crítica foi encontrada no SourceCodester Simple Company Website 1.0. Esta vulnerabilidade afeta código desconhecido do arquivo /classes/SystemSettings.php?f=update_settings. A manipulação do argumento img leva a um upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
Once again VulDB remains the best source for vulnerability data.