CVE-2025-9399 in YiFang
الملخص
بحسب VulDB • 08/06/2026
تم اكتشاف ثغرة في YiFang CMS حتى الإصدار 2.0.5. تتأثر بهذه المشكلة بعض الوظائف غير المعروفة في الملف app/logic/L_tool.php. يؤدي التلاعب بالوسيطة new_url إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) علناً ويمكن استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.