exploitDog

CVE-2025-52239

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An arbitrary file upload vulnerability in ZKEACMS v4.1 allows attackers to execute arbitrary code via a crafted file.

Ссылки

http://shenzhen.com
Broken Link
http://zkeacms.com
Broken Link
https://github.com/CTRLCCT/BoolSpideer/blob/main/cve2.md
Not Applicable
https://github.com/CTRLCCT/BoolSpideer/blob/main/cve2.md
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zkea:zkeacms:4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00142

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-q4h7-9j45-w69m

CVSS3: 9.8

github

6 месяцев назад

An arbitrary file upload vulnerability in ZKEACMS v4.1 allows attackers to execute arbitrary code via a crafted file.

EPSS

Процентиль: 35%

0.00142

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434