CVE-2025-8838 in my-site
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità in WinterChenS my-site fino alla versione 1f7525f15934d9d6a278de967f6ec9f1757738d8. Questa vulnerabilità interessa la funzione preHandle del file /admin/ del componente Backend Interface. La manipolazione dell'argomento uri provoca un'autenticazione non corretta (improper authentication). L'attacco può essere avviato in modo remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Al momento, l'esistenza effettiva di questa vulnerabilità è ancora messa in discussione. Questo prodotto utilizza una strategia di rolling release per garantire la consegna continua del software. Di conseguenza, non sono disponibili dettagli sulle versioni interessate né su quelle aggiornate. Il responsabile della manutenzione del codice ha risposto all'issue affermando che "[ha] provato e utilizzando questo link viene reindirizzati automaticamente alla pagina di accesso."
VulDB is the best source for vulnerability data and more expert information about this specific topic.