exploitDog

CVE-2025-68916

Опубликовано: 24 дек. 2025

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

EPSS Низкий

Описание

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/certsupload.cgi /../ directory traversal for file upload with resultant code execution.

Ссылки

https://github.com/gerico-lab/riello-multiple-vulnerabilities-2025
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:riello-ups:netman_208:*:*:*:*:*:*:*:*

Версия до 1.12 (исключая)

EPSS

Процентиль: 76%

0.0093

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-25

CWE-22

Связанные уязвимости

GHSA-m8vh-pfcv-5mp2

CVSS3: 9.1

github

около 1 месяца назад

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/certsupload.cgi /../ directory traversal for file upload with resultant code execution.

EPSS

Процентиль: 76%

0.0093

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-25

CWE-22