Craft CMS External Control of Assumed-Immutable Web Parameter Vulnerability — Craft CMS contains an external control of assumed-immutable web parameter vulnerability. This vulnerability could allow an unauthenticated client to introduce arbitrary values, such as PHP code, to a known local file location on the server. This vulnerability could be chained with CVE-2024-58136 as represented by CVE-2025-32432.
Craft CMS contains a critical vulnerability allowing unauthenticated attackers to inject arbitrary values including PHP code into local files on the server. This vulnerability can be chained with other CVEs to achieve remote code execution and complete system compromise.
تتعلق الثغرة بقدرة المهاجمين على التحكم الخارجي في معاملات الويب المفترض أنها ثابتة في Craft CMS. يمكن للمهاجمين غير المصرح لهم حقن أكواد PHP وقيم عشوائية في مواقع ملفات معروفة على الخادم. يمكن دمج هذه الثغرة مع ثغرات أخرى لتحقيق تنفيذ أكواد بعيد كامل.
تحتوي منصة Craft CMS على ثغرة حرجة تسمح للمهاجمين غير المصرح لهم بحقن قيم عشوائية بما في ذلك أكواد PHP في الملفات المحلية على الخادم. يمكن دمج هذه الثغرة مع ثغرات أخرى لتحقيق تنفيذ أكواد بعيد والسيطرة الكاملة على النظام.
Immediately update Craft CMS to the latest patched version. Implement Web Application Firewall (WAF) rules to block suspicious file injection attempts. Restrict file upload permissions and validate all user inputs strictly. Monitor server logs for exploitation attempts and implement network segmentation to limit lateral movement.
قم بتحديث Craft CMS فوراً إلى أحدث إصدار مصحح. طبق قواعد جدار حماية تطبيقات الويب لحجب محاولات حقن الملفات المريبة. قيد صلاحيات تحميل الملفات والتحقق الصارم من جميع مدخلات المستخدمين. راقب سجلات الخادم لمحاولات الاستغلال وطبق تقسيم الشبكة لتحديد الحركة الجانبية.