Kritische Dateilöschung-Schwachstelle in phpgurukul News Portal Project V4.1 - CVE-2025-69990
⚠️ CVE-Referenzen:
CVE-2025-69990
Zusammenfassung
Das phpgurukul News Portal Project V4.1 weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, beliebige Dateien zu löschen. Die Schwachstelle befindet sich in der Datei "remove_file.php" und wird durch den Parameter "file" ausgenutzt. Betreiber sollten schnellstmöglich ein Update einspielen, um die Verwundbarkeit zu beheben.
phpgurukul News Portal Project V4.1 has an Arbitrary File Deletion Vulnerability in remove_file.php. The parameter file can cause any file to be deleted.
Quelle: app.opencve.io