CVE-2025-9406 in lemoninformación

Resumen

por MITRE • 2025-08-25

Se ha identificado una vulnerabilidad en xuhuisheng lemon hasta la versión 1.13.0. Esta vulnerabilidad afecta a la función uploadImage del archivo CmsArticleController.java del componente com.mossle.cms.web.CmsArticleController.uploadImage. Esta manipulación del argumento Upload provoca una carga sin restricciones. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2025-08-25

Moderación

aceptado

Artículo

VDB-321242

CPE

listo

Explotación

Descargar

EPSS

0.00340

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!