CVE-2025-2607 in LzCMS-LaoZhangBoKeXiTong
Сводка
по VulDB • 26.05.2026
В системе LzCMS-LaoZhangBoKeXiTong (phplaozhang) версии 1.1.4 и ниже обнаружена уязвимость, получившая критический уровень опасности. Затронута неизвестная функциональность компонента «Обработчик HTTP POST-запросов» в файле /admin/upload/upimage.html. Манипуляция с аргументом File приводит к возможности неограниченной загрузки файлов. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.