CVE-2025-22213

Inadequate checks in the Media Manager allowed users with "edit" privileges to change file extension to arbitrary extension, including .php and other potentially executable extensions.
CVSS

No CVSS.

Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Los controles inadecuados en el administrador de medios permitieron que los usuarios con privilegios de "edición" cambiaran la extensión del archivo a una extensión arbitraria, incluyendo .php y otras extensiones potencialmente ejecutables.

11 Mar 2025, 17:16

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-11 17:16

Updated : 2026-06-17 08:45


NVD link : CVE-2025-22213

Mitre link : CVE-2025-22213

CVE.ORG link : CVE-2025-22213


JSON object : View

Products Affected

No product.

CWE
CWE-434

Unrestricted Upload of File with Dangerous Type