CyberRota
← Ana sayfaya dön

CVE-2019-25729

CRITICAL · CVSS 9.8 EPSS %0.26 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-04T14:16:30.630 · Çekilme zamanı: 2026-06-30T18:09:27.472622+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Harici Güvenlik Referansları
exploit-db.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2019-25729
Severity
CRITICAL
CVSS
9.8
EPSS
%0.26

Orijinal NVD Açıklaması

PDF Signer 3.0 contains a server-side template injection vulnerability that allows unauthenticated attackers to execute arbitrary code by injecting PHP commands through the CSRF-TOKEN cookie parameter. Attackers can craft malicious cookie values containing template injection payloads like shell_exec() to execute system commands and retrieve sensitive information from the server.