← 戻る
Webアプリケーション
CVE-2025-2155 high CVSS 8.8

Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...

概要

Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...

AI要約 openai / gpt-4o

Echo Call Center ServicesのSpecto CMにおける危険なタイプのファイルの無制限アップロードの脆弱性は、リモートコードインクルージョンを可能にします。Specto CMのバージョン17032025以前が影響を受けます。この脆弱性にはCWE-434が関連しており、高い重大度と評価されています。
❓ 何が問題か
危険なタイプのファイルの無制限アップロードの脆弱性
📍 影響範囲
Specto CM バージョン17032025以前
🔥 重要度
高い重要性。リモートコードインクルージョンが可能
🔧 修正方法
最新バージョンにアップデートすること
🛡️ 暫定回避
ファイル検証を行うフィルターを使用
🔍 検知方法
特定のファイルタイプがアップロードされていないかログを分析

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →