PT-2026-22581 · Dobrycms · Dobrycms

Dawid Radziński

Publicado

2026-03-02

Atualizado

2026-03-07

CVE-2025-14532

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions DobryCMS versions prior to 5.0

Description The software’s file upload functionality allows unauthenticated remote attackers to upload files of any type and extension without restriction. This can lead to Remote Code Execution.

Recommendations Update to version 5.0 or later.

Correção

RCE

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2025-14532

Produtos afetados

Dobrycms

PT-2026-22581 · Dobrycms · Dobrycms

CVE-2025-14532

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9