CVE-2025-14522

Nome do Software Vulnerável e Versões Afetadas baowzh hfly (versões afetadas não especificadas)

Descrição Existe uma falha que permite o upload de arquivos sem restrições. O problema está localizado em uma função desconhecida dentro do arquivo /Public/Kindeditor/php/upload json.php. A manipulação do parâmetro imgFile permite esse upload sem restrições, e o ataque pode ser iniciado remotamente. O exploit está disponível publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.