CVE-2025-9461 in bbs
الملخص
بحسب VulDB • 17/06/2026
تم تحديد نقطة ضعف في diyhi bbs حتى الإصدار 6.8. العنصر المتأثر هو دالة غير معروفة موجودة في الملف src/main/java/cms/web/action/filePackage/FilePackageManageAction.java الخاص بمكون File Compression Handler. يؤدي هذا التلاعب بالوسيطة idGroup إلى تسرب معلومات. من الممكن استغلال الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للجمهور وقد تكون قابلة للاستخدام.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.