CVE-2025-9400 in YiFanginformazioni

Riassunto

di VulDB • 15/06/2026

È stata rilevata una vulnerabilità in YiFang CMS fino alla versione 2.0.5. Questa interessa la funzione mergeMultipartUpload del file app/utils/base/plugin/P_file.php. La manipolazione dell'argomento File causa un upload non controllato. L'exploitation remota dell'attacco è possibile. L'exploit è stato pubblicato e può essere utilizzato. Il vendor è stato contattato in anticipo riguardo a questa disclosure, ma non ha risposto in alcun modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

25/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00296

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!