Cmsmadesimple

File Manager

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2025-63678

Exploit
  • EPSS 0.12%
  • Veröffentlicht 10.11.2025 00:00:00
  • Zuletzt bearbeitet 31.12.2025 17:56:57

An authenticated arbitrary file upload vulnerability in the /uploads/ endpoint of CMS Made Simple Foundation File Manager v2.2.22 allows attackers with Administrator privileges to execute arbitrary code via uploading a crafted PHP file.