CVE-2025-15152 – h-moses moga-mall PmsProductController.java addProduct unrestricted upload

CVE ID : CVE-2025-15152

Published : Dec. 28, 2025, 8:02 p.m. | 21 minutes ago

Description : A vulnerability was identified in h-moses moga-mall up to 392d631a5ef15962a9bddeeb9f1269b9085473fa. This vulnerability affects the function addProduct of the file src/main/java/com/ms/product/controller/PmsProductController.java. Such manipulation of the argument objectName leads to unrestricted upload. The attack may be performed from remote. This product utilizes a rolling release system for continuous delivery, and as such, version information for affected or updated releases is not disclosed.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-15152 – h-moses moga-mall PmsProductController.java addProduct unrestricted upload

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-15153 – PbootCMS SQLite Database pbootcms.db file access

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-15156 – omec-project UPF PFCP Session Establishment Request messages_session.go handleSessionEstablishmentRequest null pointer dereference

CVE-2025-15155 – floooh sokol sokol_gfx.h _sg_pipeline_desc_defaults stack-based overflow

CVE-2025-15154 – PbootCMS Header handle.php get_user_ip less trusted source

CVE-2025-15153 – PbootCMS SQLite Database pbootcms.db file access

CVE-2025-15153 – PbootCMS SQLite Database pbootcms.db file access

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223