CVE-2023-53952
Dotclear 2.25.3 Authenticated Remote Code Execution via File Upload
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.7EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
19 dez 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Dotclear 2.25.3 contains a remote code execution vulnerability that allows authenticated attackers to upload malicious PHP files with .phar extension through the blog post creation interface. Attackers can upload files containing PHP system commands that execute when the uploaded file is accessed, enabling arbitrary code execution on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Dotclear · DotclearQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →