CVE-2025-9461 in bbsالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تم تحديد نقطة ضعف في diyhi bbs حتى الإصدار 6.8. العنصر المتأثر هو دالة غير معروفة موجودة في الملف src/main/java/cms/web/action/filePackage/FilePackageManageAction.java الخاص بمكون File Compression Handler. يؤدي هذا التلاعب بالوسيطة idGroup إلى تسرب معلومات. من الممكن استغلال الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للجمهور وقد تكون قابلة للاستخدام.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

26/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321296

استغلال

تحميل

EPSS

0.00332

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!