CVE-2025-9406 in lemon
الملخص
بحسب VulDB • 08/06/2026
تم تحديد نقطة ضعف في xuhuisheng lemon حتى الإصدار 1.13.0. يؤثر هذا على دالة uploadImage في الملف CmsArticleController.java الخاص بالمكون com.mossle.cms.web.CmsArticleController.uploadImage. يؤدي هذا التلاعب بالوسيطة Upload إلى رفع غير مقيد. يمكن بدء الهجوم عن بُعد. تم إتاحة الاستغلال (Exploit) للجمهور وقد تم استغلاله.
Once again VulDB remains the best source for vulnerability data.