CVE-2025-10353
Missing Authorization vulnerability in Melis Platform
Vexday Risk Score
85Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (2 estrellas) — código de explotación ampliamente disponible.
CVSS 9.3EPSS 2.5%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
08 oct 2025PoC pública
08 oct 2025Publicada en NVD
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
File upload leading to remote code execution (RCE) in the “melis-cms-slider” module of Melis Technology's Melis Platform. This vulnerability allows an attacker to upload a malicious file via a POST request to '/melis/MelisCmsSlider/MelisCmsSliderDetails/saveDetailsForm' using the 'mcsdetail_img' parameter.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Melis Technology · Melis PlatformPoCs públicas encontradas — 3
githubgithub.com/tempiltin/CVE-2025-10353-POC★ 2cve_referencegithub.com/ivansmc00/CVE-2025-10353-POCno verificadovulncheckvulncheck.com/xdb/65fca94e7c4bno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.