CVE-2025-9406 in lemoninfo

Zusammenfassung

von VulDB • 08.06.2026

Es wurde eine Schwachstelle in xuhuisheng lemon bis Version 1.13.0 identifiziert. Dies betrifft die Funktion uploadImage der Datei CmsArticleController.java der Komponente com.mossle.cms.web.CmsArticleController.uploadImage. Diese Manipulation des Arguments Upload führt zu einem unbeschränkten Upload. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte ausgenutzt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321242

CPE

bereit

Exploit

Download

EPSS

0.00340

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!