发布日期：2025-09-30
更新日期：2025-11-07

受影响系统：

PAD CMS

描述：

---

CVE(CAN) ID: CVE-2025-8120

Polska Akademia Dostepnosci CMS是波兰Polska Akademia Dostepnosci公司的一个无障碍网站内容管理系统。
Polska Akademia Dostepnosci CMS存在危险类型文件不受限上传漏洞，未经身份认证的远程攻击者可利用该漏洞无限制地上传任意类型和拓展名文件，从而导致远程代码执行。

<**>

建议：

---

厂商补丁：

PAD
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cert.pl/posts/2025/09/CVE-2025-7063

浏览次数：39
严重程度：0（网友投票）