CVE-2025-15546

Name: CVE-2025-15546 — Vulnerability Record
Brand: Quanteta Data Lab
SKU: CVE-2025-15546

CVSSスコアの公開なし · EPSS: 0.0001 (0.4 パーセンタイル)

ベンダー勧告の参照

出典データ取得時点: 2026-06-15 05:00:11 UTC

概要

深刻度: CVSSスコアの公開なし
CVSS: NVDレコードにCVSSスコアがありません
EPSS: 0.0001 (0.4 パーセンタイル) · FIRST.org
CISA KEV: 非該当
公開日: 2026-06-14 · 更新日: 2026-06-14
参照情報: 参照情報へ移動 (1)

CVSS / EPSS / KEV

EPSS 0.0001 0.4 パーセンタイル出典: FIRST.org

CISA KEV 非該当出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

The Iptanus File Upload WordPress plugin before 5.1.7 does not implement proper file handling when the duplicatepolicy setting is configured to "maintain both." Due to a Time-of-Check to Time-of-Use (TOCTOU) race condition between the file existence check and the actual file write operation, an authenticated attacker can overwrite files uploaded by other users.

レコード詳細

CVE ID: CVE-2025-15546
EPSS: 0.0001 (0.4 パーセンタイル) — 2026-06-15
CISA KEV: 非該当
影響構成数 (CPE): 0
公開日: 2026-06-14
更新日: 2026-06-14
ステータス: Received

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。

ベンダー勧告 https://wpscan.com/vulnerability/06e33418-1644-49a1-b012-122046604109/

← 全レコードへ戻る

CVE-2025-15546

概要

CVSS / EPSS / KEV

説明

レコード詳細

参照情報

関連レコード

同じ年に公開