CVE-2025-9461 in bbs
Resumen
por MITRE • 2025-08-26
Se ha identificado una vulnerabilidad en diyhi bbs hasta la versión 6.8. El elemento afectado es una función desconocida del archivo src/main/java/cms/web/action/filePackage/FilePackageManageAction.java del componente File Compression Handler. Esta manipulación del argumento idGroup provoca la divulgación de información. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.