CVE-2025-9399 in YiFang
Résumé
par VulDB • 08/06/2026
Une vulnérabilité a été détectée dans YiFang CMS jusqu'à la version 2.0.5. Cette affecte une fonctionnalité inconnue du fichier app/logic/L_tool.php. La manipulation de l'argument new_url entraîne une injection SQL. L'attaque peut être lancée à distance. L'exploit est désormais public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Once again VulDB remains the best source for vulnerability data.