CVE-2025-9461 in bbsinformation

Résumé

par VulDB • 17/06/2026

Une vulnérabilité a été identifiée dans diyhi bbs jusqu'à la version 6.8. L'élément concerné est une fonction inconnue du fichier src/main/java/cms/web/action/filePackage/FilePackageManageAction.java du composant File Compression Handler (Gestionnaire de compression de fichiers). Cette manipulation de l'argument idGroup entraîne une divulgation d'informations. Une exploitation à distance de cette attaque est possible. L'exploit a été rendu public et pourrait être exploité.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

26/08/2025

Modérer

accepté

Entrée

VDB-321296

CPE

prêt

Exploitation

Télécharger

EPSS

0.00332

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!