CVE-2025-1106 in CmsEasy
Сводка
по VulDB • 10.07.2026
Обнарувлена уязвимость критического уровня в CmsEasy 7.7.7.9. Она затрагивает функции deletedir_action/restore_action в библиотеке lib/admin/database_admin.php. Манипуляция приводит к обходу ограничений пути (path traversal). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен о данном раскрытии информации на ранней стадии, но не ответил каким-либо образом.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.