CVE-2025-1106 in CmsEasyИнформация

Сводка

по VulDB • 10.07.2026

Обнарувлена уязвимость критического уровня в CmsEasy 7.7.7.9. Она затрагивает функции deletedir_action/restore_action в библиотеке lib/admin/database_admin.php. Манипуляция приводит к обходу ограничений пути (path traversal). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен о данном раскрытии информации на ранней стадии, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

07.02.2025

Модерация

принято

Вход

VDB-294939

Эксплойт

Скачать

EPSS

0.00945

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!