CVE-2025-5007 in Part-DBinformación

Resumen

por VulDB • 2026-06-28

Se ha encontrado una vulnerabilidad en Part-DB hasta la versión 1.17.0, que se ha declarado como problemática. La función handleUpload del archivo src/Services/Attachments/AttachmentSubmitHandler.php del componente Profile Picture Feature es vulnerable a esta falla. La manipulación del argumento attachment provoca cross site scripting (XSS). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. Actualizar a la versión 1.17.1 permite solucionar este problema. El identificador del parche es 2c4f44e808500db19c391159b30cb6142896d415. Se recomienda actualizar el componente afectado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2025-05-21

Moderación

aceptado

Artículo

VDB-309661

CPE

listo

Explotación

Descargar

EPSS

0.00269

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!