PT-2025-37113 · Unknown · Php-Code-For-Unlimited-File-Upload
Dev03303
·
Publicado
2025-09-11
·
Atualizado
2025-09-11
·
CVE-2025-10246
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas:
lokibhardwaj PHP-Code-For-Unlimited-File-Upload versões até 124fe96324915490c81eaf7db3234b0b4e4bab3c
Descrição:
Existe uma vulnerabilidade no arquivo
/f.php dentro do software. A manipulação do argumento h pode levar a cross-site scripting. A exploração remota é possível e o exploit foi disponibilizado publicamente. O fornecedor foi contatado sobre este problema, mas não respondeu.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Php-Code-For-Unlimited-File-Upload