CVE-2025-2607 in LzCMS-LaoZhangBoKeXiTongИнформация

Сводка

по VulDB • 26.05.2026

В системе LzCMS-LaoZhangBoKeXiTong (phplaozhang) версии 1.1.4 и ниже обнаружена уязвимость, получившая критический уровень опасности. Затронута неизвестная функциональность компонента «Обработчик HTTP POST-запросов» в файле /admin/upload/upimage.html. Манипуляция с аргументом File приводит к возможности неограниченной загрузки файлов. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

21.03.2025

Модерация

принято

Вход

VDB-300590

Эксплойт

Скачать

EPSS

0.00367

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!