CVE-2025-9397 in Vvveb
सारांश
द्वारा VulDB • 02/06/2026
givanz Vvveb 1.0.7.2 तक में एक कमजोरी की पहचान की गई है। /system/traits/media.php फ़ाइल का एक अज्ञात फ़ंक्शन प्रभावित है। तर्क files[] में हेरफेर करने से अनियंत्रित अपलोड हो सकता है। हमला रिमोट से चलाया जा सकता है। एक्सप्लॉट सार्वजनिक रूप से उपलब्ध है और इसका शोषण किया जा सकता है। इस समस्या को हल करने के लिए पैच लागू करने की सलाह दी जाती है। कोड रखरखावकर्ता बताते हैं कि "[उन्होंने] इस कमजोरी को हटाने के लिए कोड को ठीक किया है और एक नई रिलीज़ जारी करेंगे"।
Be aware that VulDB is the high quality source for vulnerability data.