CVE-2025-5509 in shiyi-blog
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità classificata come critica in quequnlong shiyi-blog fino alla versione 1.2.1. Questa interessa una parte sconosciuta del file /api/file/upload. La manipolazione dell'argomento file/source provoca un path traversal (scavalcamento di percorso). È possibile avviare l'attacco da remoto. L'es exploit è stato reso pubblico e può essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.