CVE-2025-69992: Kritische Sicherheitslücke in phpgurukul News Portal
⚠️ CVE-Referenzen:
CVE-2025-69992
Zusammenfassung
Das phpgurukul News Portal V4.1 weist eine schwerwiegende Sicherheitslücke in der upload.php-Datei auf. Unbefugte Nutzer können ohne Authentifizierung beliebige Dateien auf den Server hochladen. Dies ermöglicht potenzielle Remote-Code-Ausführung mit verheerenden Folgen. Administratoren sollten dringend ein Update auf eine nicht betroffene Version durchführen, bis ein Patch verfügbar ist.
phpgurukul News Portal Project V4.1 has File Upload Vulnerability via upload.php, which enables the upload of files of any format to the server without identity authentication.
Quelle: app.opencve.io