CVE-2025-9400 in YiFanginformación

Resumen

por MITRE • 2025-08-25

Se ha detectado una falla en YiFang CMS (hasta la versión 2.0.5). Esta afecta a la función mergeMultipartUpload del archivo app/utils/base/plugin/P_file.php. Esta manipulación del argumento File provoca una carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-08-25

Moderación

aceptado

Artículo

VDB-321236

CPE

listo

Explotación

Descargar

EPSS

0.00296

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!