← Back
CVE-2025-2155
high
CVSS 8.8
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Summary
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
AI summary openai / gpt-4o
Echo Call Center ServicesのSpecto CMにおける危険なタイプのファイルの無制限アップロードの脆弱性は、リモートコードインクルージョンを可能にします。Specto CMのバージョン17032025以前が影響を受けます。この脆弱性にはCWE-434が関連しており、高い重大度と評価されています。
❓ What is the problem
危険なタイプのファイルの無制限アップロードの脆弱性
📍 Affected scope
Specto CM バージョン17032025以前
🔥 Severity
高い重要性。リモートコードインクルージョンが可能
🔧 How to fix
最新バージョンにアップデートすること
🛡️ Workaround
ファイル検証を行うフィルターを使用
🔍 Detection
特定のファイルタイプがアップロードされていないかログを分析