PT-2025-8713 · Yzncms · Yzncms

Publicado

2025-02-26

Atualizado

2025-03-08

CVE-2025-25791

CVSS v3.1

4.4

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions YZNCMS version 2.0.1

Description The issue is related to an arbitrary file upload vulnerability in the plugin installation feature. This allows attackers to execute arbitrary code by uploading a crafted Zip file.

Recommendations For YZNCMS version 2.0.1, consider disabling the plugin installation feature until a patch is available to prevent exploitation.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2025-25791

Produtos afetados

Yzncms

PT-2025-8713 · Yzncms · Yzncms

CVE-2025-25791

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8