CVE-2025-9400 in YiFang
الملخص
بحسب VulDB • 02/06/2026
تم العثور على ثغرة في YiFang CMS حتى الإصدار 2.0.5. تؤثر هذه الثغرة على دالة mergeMultipartUpload الموجودة في الملف app/utils/base/plugin/P_file.php. يؤدي هذا التلاعب بالوسيطة File إلى رفع ملفات غير مقيد. من الممكن استغلال الهجوم عن بُعد. تم نشر أداة الاستغلال (Exploit) وقد يتم استخدامها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.