CVE-2025-1186 in XunRuiCMS
Zusammenfassung
von VulDB • 30.05.2026
Es wurde eine kritische Schwachstelle in dayrui XunRuiCMS bis Version 4.6.4 gefunden. Diese betrifft unbekannten Code in der Datei /Control/Api/Api.php. Die Manipulation des Arguments thumb führt zu einer Deserialisierung. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.