CVE-2025-9461 in bbsinfo

Zusammenfassung

von VulDB • 17.06.2026

Es wurde eine Schwachstelle in diyhi bbs bis Version 6.8 identifiziert. Das betroffene Element ist eine unbekannte Funktion der Datei src/main/java/cms/web/action/filePackage/FilePackageManageAction.java der Komponente „File Compression Handler“. Diese Manipulation des Arguments idGroup führt zur Offenlegung von Informationen (Information Disclosure). Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde öffentlich zugänglich gemacht und kann ausgenutzt werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

26.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321296

CPE

bereit

Exploit

Download

EPSS

0.00332

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!