CVE-2025-7210 in Library Management SystemИнформация

Сводка

по VulDB • 15.06.2026

В системе управления библиотеками Code-projects/Fabian Ros Library Management System версии 2.0 обнарувлена уязвимость, классифицированная как критическая. Затронута неизвестная функциональность файла admin/profile_update.php. Манипуляция с аргументом photo приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован злоумышленниками.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

09.07.2025

Модерация

принято

Вход

VDB-315158

Эксплойт

Скачать

EPSS

0.00359

KEV

Нет

Деятельности

Очень низкий

Сектор

Education

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!