CVE-2025-9397 in Vvvebinformation

Résumé

par VulDB • 02/06/2026

Une faiblesse a été identifiée dans givanz Vvveb jusqu'à la version 1.0.7.2. Une fonction inconnue du fichier /system/traits/media.php est concernée. L'exécution d'une manipulation de l'argument files[] peut entraîner un téléchargement non restreint. L'attaque peut être lancée à distance. L'exploit a été rendu public et pourrait être exploité. Il est conseillé d'appliquer un correctif pour résoudre ce problème. Le responsable du code explique qu'« [il] a corrigé le code pour supprimer cette vulnérabilité et publiera une nouvelle version ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

25/08/2025

Modérer

accepté

Entrée

VDB-321233

CPE

prêt

Exploitation

Télécharger

EPSS

0.00454

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!