CVE-2025-5007 in Part-DB
Resumen
por VulDB • 2026-06-28
Se ha encontrado una vulnerabilidad en Part-DB hasta la versión 1.17.0, que se ha declarado como problemática. La función handleUpload del archivo src/Services/Attachments/AttachmentSubmitHandler.php del componente Profile Picture Feature es vulnerable a esta falla. La manipulación del argumento attachment provoca cross site scripting (XSS). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. Actualizar a la versión 1.17.1 permite solucionar este problema. El identificador del parche es 2c4f44e808500db19c391159b30cb6142896d415. Se recomienda actualizar el componente afectado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.