Umbraco before 7.2.0 has a remote PHP code execution vulnerability because Umbraco.Web.UI/config/umbracoSettings.Release.config does not block the upload of .php files.
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HUmbraco Cms
APPUmbraco< 7.2.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Powiązane podatności
CVE-2025-67288CRITICAL10.0PL ✓ten sam produkt
Umbraco CMS — arbitrary file upload umożliwiający RCE przez plik PDF
CVE-2012-10054CRITICAL9.3PL ✓ten sam produkt
Umbraco CMS – nieuwierzytelniony RCE przez upload pliku ASPX
CVE-2012-1301CRITICAL9.8ten sam produkt
The FeedProxy.aspx script in Umbraco 4.7.0 allows remote attackers to proxy requests on their behalf via the "...
CVE-2026-31834HIGH7.2ten sam produkt
Umbraco is an ASP.NET CMS. From 15.3.1 to before 16.5.1 and 17.2.2, A privilege escalation vulnerability has b...
CVE-2025-32017HIGH8.8ten sam produkt
Umbraco is a free and open source .NET content management system. Authenticated users to the Umbraco backoffic...