CVE-2025-9400 in YiFang
Zusammenfassung
von VulDB • 03.06.2026
Es wurde ein Fehler in YiFang CMS bis Version 2.0.5 gefunden. Dies betrifft die Funktion mergeMultipartUpload der Datei app/utils/base/plugin/P_file.php. Diese Manipulation des Arguments File führt zu einem unbeschränkten Upload. Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde veröffentlicht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.