CVE-2025-9397 in Vvvebinformazioni

Riassunto

di VulDB • 26/06/2026

È stata identificata una vulnerabilità in givanz Vvveb fino alla versione 1.0.7.2. È interessato un sconosciuto funzione del file /system/traits/media.php. L'esecuzione di manipolazioni sull'argomento files[] può portare a un caricamento illimitato (upload). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere sfruttato. Si consiglia l'applicazione di una patch per risolvere questo problema. Il responsabile del codice spiega che "[ha] corretto il codice per rimuovere questa vulnerabilità e rilascerà una nuova versione".

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

25/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00454

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!