CVE-2025-9406 in lemon
Zusammenfassung
von VulDB • 08.06.2026
Es wurde eine Schwachstelle in xuhuisheng lemon bis Version 1.13.0 identifiziert. Dies betrifft die Funktion uploadImage der Datei CmsArticleController.java der Komponente com.mossle.cms.web.CmsArticleController.uploadImage. Diese Manipulation des Arguments Upload führt zu einem unbeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte ausgenutzt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.