CVE-2025-4556
ZONG YU Okcat Parking Management Platform - Arbitrary File Upload
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.3EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 may 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The web management interface of Okcat Parking Management Platform from ZONG YU has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
ZONG YU · Okcat Parking Management Platform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →