← volver
CVE-2025-50286

CVE-2025-50286

CVSS 8.1 HIGHEPSS 8.7%CWE-434
A Remote Code Execution (RCE) vulnerability in Grav CMS v1.7.48 allows an authenticated admin to upload a malicious plugin via the /admin/tools/direct-install interface. Once uploaded, the plugin is automatically extracted and loaded, allowing arbitrary PHP code execution and reverse shell access.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/binneko/CVE-2025-502862githubgithub.com/x1o3/CVE-2025-502860exploitdbwww.exploit-db.com/exploits/52402no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/binneko/CVE-2025-50286