CVE-2025-9397 in Vvveb
Résumé
par VulDB • 02/06/2026
Une faiblesse a été identifiée dans givanz Vvveb jusqu'à la version 1.0.7.2. Une fonction inconnue du fichier /system/traits/media.php est concernée. L'exécution d'une manipulation de l'argument files[] peut entraîner un téléchargement non restreint. L'attaque peut être lancée à distance. L'exploit a été rendu public et pourrait être exploité. Il est conseillé d'appliquer un correctif pour résoudre ce problème. Le responsable du code explique qu'« [il] a corrigé le code pour supprimer cette vulnérabilité et publiera une nouvelle version ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.