CVE-2025-9399 in YiFanginformation

Résumé

par VulDB • 08/06/2026

Une vulnérabilité a été détectée dans YiFang CMS jusqu'à la version 2.0.5. Cette affecte une fonctionnalité inconnue du fichier app/logic/L_tool.php. La manipulation de l'argument new_url entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit est désormais public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

25/08/2025

Modérer

accepté

Entrée

VDB-321235

CPE

prêt

Exploitation

Télécharger

EPSS

0.00303

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!