CVE-2025-9399 in YiFanginfo

Zusammenfassung

von VulDB • 08.06.2026

In YiFang CMS bis Version 2.0.5 wurde eine Schwachstelle entdeckt. Von diesem Problem ist eine unbekannte Funktionalität der Datei app/logic/L_tool.php betroffen. Die Manipulation des Arguments new_url führt zu SQL-Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit ist nun öffentlich und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321235

CPE

bereit

Exploit

Download

EPSS

0.00303

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!