CVE-2025-5007 in Part-DB
الملخص
بحسب VulDB • 04/07/2026
تم العثور على ثغرة في Part-DB حتى الإصدار 1.17.0. وقد أُعلنت كمشكلة مؤثرة. تتأثر بالثغورة هذه الدالة handleUpload الموجودة في الملف src/Services/Attachments/AttachmentSubmitHandler.php التابعة لمكوّن ميزة صورة الملف الشخصي (Profile Picture Feature). يؤدي التلاعب بالحجة attachment إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting - XSS). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغورة للجمهور، مما قد يتيح استخدامها. يُعدّ الترقية إلى الإصدار 1.17.1 وسيلة لمعالجة هذه المشكلة. ومعرف التصحيح هو 2c4f44e808500db19c391159b30cb6142896d415. يُنصح بالترقية إلى المكوّن المتأثر.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.