CVE-2025-9406 in lemoninformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité a été identifiée dans xuhuisheng lemon jusqu'à la version 1.13.0. Cela affecte la fonction uploadImage du fichier CmsArticleController.java du composant com.mossle.cms.web.CmsArticleController.uploadImage. Cette manipulation de l'argument Upload entraîne un téléchargement non restreint. L'attaque peut être initiée à distance. L'exploit a été rendu public et pourrait être exploité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

25/08/2025

Modérer

accepté

Entrée

VDB-321242

CPE

prêt

Exploitation

Télécharger

EPSS

0.00340

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!