← voltar
CVE-2025-4556

ZONG YU Okcat Parking Management Platform - Arbitrary File Upload

CVSS 9.3 CRITICALEPSS 0.6%CWE-434
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.3EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 mai 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The web management interface of Okcat Parking Management Platform from ZONG YU has an Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →