CVE-2025-5007 in Part-DBالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تم العثور على ثغرة في Part-DB حتى الإصدار 1.17.0. وقد أُعلنت كمشكلة مؤثرة. تتأثر بالثغورة هذه الدالة handleUpload الموجودة في الملف src/Services/Attachments/AttachmentSubmitHandler.php التابعة لمكوّن ميزة صورة الملف الشخصي (Profile Picture Feature). يؤدي التلاعب بالحجة attachment إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting - XSS). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغورة للجمهور، مما قد يتيح استخدامها. يُعدّ الترقية إلى الإصدار 1.17.1 وسيلة لمعالجة هذه المشكلة. ومعرف التصحيح هو 2c4f44e808500db19c391159b30cb6142896d415. يُنصح بالترقية إلى المكوّن المتأثر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

21/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309661

استغلال

تحميل

EPSS

0.00269

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!