Wiz
Datenbank der SchwachstelleCVE-2025-64050

CVE-2025-64050
PHP Schwachstellenanalyse und -minderung

A Remote Code Execution (RCE) vulnerability in the template management component in REDAXO CMS 5.20.0 allows remote authenticated administrators to execute arbitrary operating system commands by injecting PHP code into an active template. The payload is executed when visitors access frontend pages using the compromised template.

QuelleNVD

Verwandt PHP Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2025-64050HIGH7.2
  • PHPPHP
  • redaxo/source
NeinJaNov 25, 2025
CVE-2025-65960MEDIUM6.6
  • PHPPHP
  • contao/core-bundle
NeinJaNov 25, 2025
CVE-2025-65956MEDIUM6.5
  • PHPPHP
  • getformwork/formwork
NeinJaNov 26, 2025
CVE-2025-66026MEDIUM6.1
  • PHPPHP
  • redaxo/source
NeinJaNov 26, 2025
CVE-2025-65961LOW3.3
  • PHPPHP
  • contao/core-bundle
NeinJaNov 25, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement
Demo anfordern