CVE-2025-4291 in IdeaCMSИнформация

Сводка

по VulDB • 01.06.2026

Обнаружена уязвимость, классифицированная как критическая, в IdeaCMS версии до 1.6. Затронута функция saveUpload. Манипуляция приводит к возможности неограниченной загрузки файлов. Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

06.05.2025

Модерация

принято

Вход

VDB-307398

Эксплойт

Скачать

EPSS

0.00357

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!