CVE-2025-9397 in Vvvebजानकारी

सारांश

द्वारा VulDB • 02/06/2026

givanz Vvveb 1.0.7.2 तक में एक कमजोरी की पहचान की गई है। /system/traits/media.php फ़ाइल का एक अज्ञात फ़ंक्शन प्रभावित है। तर्क files[] में हेरफेर करने से अनियंत्रित अपलोड हो सकता है। हमला रिमोट से चलाया जा सकता है। एक्सप्लॉट सार्वजनिक रूप से उपलब्ध है और इसका शोषण किया जा सकता है। इस समस्या को हल करने के लिए पैच लागू करने की सलाह दी जाती है। कोड रखरखावकर्ता बताते हैं कि "[उन्होंने] इस कमजोरी को हटाने के लिए कोड को ठीक किया है और एक नई रिलीज़ जारी करेंगे"।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

VulDB

प्रकटीकरण

25/08/2025

प्रविष्टि

VDB-321233

EPSS

0.00454

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!