CVE-2025-9400 in YiFangالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تم العثور على ثغرة في YiFang CMS حتى الإصدار 2.0.5. تؤثر هذه الثغرة على دالة mergeMultipartUpload الموجودة في الملف app/utils/base/plugin/P_file.php. يؤدي هذا التلاعب بالوسيطة File إلى رفع ملفات غير مقيد. من الممكن استغلال الهجوم عن بُعد. تم نشر أداة الاستغلال (Exploit) وقد يتم استخدامها. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

25/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321236

استغلال

تحميل

EPSS

0.00296

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!