CVE-2025-5509 in shiyi-bloginformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità classificata come critica in quequnlong shiyi-blog fino alla versione 1.2.1. Questa interessa una parte sconosciuta del file /api/file/upload. La manipolazione dell'argomento file/source provoca un path traversal (scavalcamento di percorso). È possibile avviare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

03/06/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00594

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!