Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-57719

Unrestricted Upload of File with Dangerous Type vulnerability in CodeRevolution Aimogen Pro aimogen-pro allows Using Malicious Files.This issue affects Aimogen Pro: from n/a through <= 2.8.3.

View on NVD

Analysis

CodeRevolution Aimogen Pro sufre una vulnerabilidad de carga de archivos sin restricciones que permite a atacantes ejecutar código malicioso y tomar control total del servidor. Este fallo de severidad crítica afecta a todas las versiones hasta la 2.8.3 y representa un riesgo extremo de ejecución remota de comandos en el backend. Se recomienda actualizar inmediatamente a la versión más reciente para mitigar el compromiso total del sistema.

Relevant roles

PhpBackendCyberSecurityIA

Severity

Score: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Weakness (CWE): CWE-434

EPSS

Probability of exploitation (next 30 days): 0.0052 (0.5%)
Percentile: 40.7%
EPSS: 2026-07-13

Technical description

Unrestricted Upload of File with Dangerous Type vulnerability in CodeRevolution Aimogen Pro aimogen-pro allows Using Malicious Files.This issue affects Aimogen Pro: from n/a through <= 2.8.3.

Published: 7/13/2026, 10:16:38 AM
Last modified: 7/13/2026, 5:18:00 PM

References

HomeEventsBlogResourcesTeam