PT-2025-25688 · Unknown · Nasatheme Flozen
Phat Rio - Bluerock
·
Publicado
2025-06-17
·
Atualizado
2025-06-17
·
CVE-2025-49071
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
NasaTheme Flozen (versões afetadas não especificadas)
Descrição
A falha permite o upload irrestrito de arquivos com tipos perigosos, possibilitando que um atacante faça upload de um web shell para um servidor web. Isso pode levar a uma exploração adicional e ao potencial controle do servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nasatheme Flozen