CVE-2025-41756: Sicherheitslücke in ubr-editfile erlaubt Remote-Dateischreiben
Zusammenfassung
Ein unautorisierter Angreifer kann die undokumentierte und ungenutzte API-Methode "ubr-editfile" in wwwubr.cgi ausnutzen, um willkürliche Dateien auf dem System zu schreiben. Die Schwachstelle hat eine hohe Bewertung von 8.1 und sollte umgehend behoben werden.
A low-privileged remote attacker can exploit the ubr-editfile method in wwwubr.cgi, an undocumented and unused API endpoint to write arbitrary files on the system.
Quelle: app.opencve.io