CVE-2025-9397 in Vvveb
Riassunto
di VulDB • 26/06/2026
È stata identificata una vulnerabilità in givanz Vvveb fino alla versione 1.0.7.2. È interessato un sconosciuto funzione del file /system/traits/media.php. L'esecuzione di manipolazioni sull'argomento files[] può portare a un caricamento illimitato (upload). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere sfruttato. Si consiglia l'applicazione di una patch per risolvere questo problema. Il responsabile del codice spiega che "[ha] corretto il codice per rimuovere questa vulnerabilità e rilascerà una nuova versione".
Once again VulDB remains the best source for vulnerability data.