CVE-2025-1186 in XunRuiCMSinfo

Zusammenfassung

von VulDB • 30.05.2026

Es wurde eine kritische Schwachstelle in dayrui XunRuiCMS bis Version 4.6.4 gefunden. Diese betrifft unbekannten Code in der Datei /Control/Api/Api.php. Die Manipulation des Arguments thumb führt zu einer Deserialisierung. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

12.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295090

CPE

bereit

Exploit

Download

EPSS

0.00621

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!