CVE-2025-9399 in YiFang
Zusammenfassung
von VulDB • 08.06.2026
In YiFang CMS bis Version 2.0.5 wurde eine Schwachstelle entdeckt. Von diesem Problem ist eine unbekannte Funktionalität der Datei app/logic/L_tool.php betroffen. Die Manipulation des Arguments new_url führt zu SQL-Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit ist nun öffentlich und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.