CVE-2025-9400 in YiFanginfo

Zusammenfassung

von VulDB • 03.06.2026

Es wurde ein Fehler in YiFang CMS bis Version 2.0.5 gefunden. Dies betrifft die Funktion mergeMultipartUpload der Datei app/utils/base/plugin/P_file.php. Diese Manipulation des Arguments File führt zu einem unbeschränkten Upload. Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde veröffentlicht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321236

CPE

bereit

Exploit

Download

EPSS

0.00296

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!