BDU:2025-04769

Опубликовано: 08 апр. 2025

Источник: fstec

CVSS3: 9.9

CVSS2: 9

EPSS Низкий

Описание

Уязвимость функции save() (HAXCMSFile.php) системы управления контентом HAX CMS PHP связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить файлы с необходимым расширением и выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

HAX CMS PHP

Версия ПО

от 9.0.0 до 10.0.2 включительно (HAX CMS PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/haxtheweb/issues/security/advisories/GHSA-vj5q-3jv2-cg5p

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/haxtheweb/issues/security/advisories/GHSA-vj5q-3jv2-cg5p

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-32028
CVE

EPSS

Процентиль: 60%

0.00402

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2025-32028

CVSS3: 9.9

nvd

10 месяцев назад

HAX CMS PHP allows you to manage your microsite universe with PHP backend. Multiple file upload functions within the HAX CMS PHP application call a ’save’ function in ’HAXCMSFile.php’. This save function uses a denylist to block specific file types from being uploaded to the server. This list is non-exhaustive and only blocks ’.php’, ’.sh’, ’.js’, and ’.css’ files. The existing logic causes the system to "fail open" rather than "fail closed." This vulnerability is fixed in 10.0.3.

EPSS

Процентиль: 60%

0.00402

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2