CVE-2025-9400 in YiFang
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità in YiFang CMS fino alla versione 2.0.5. Questa interessa la funzione mergeMultipartUpload del file app/utils/base/plugin/P_file.php. La manipolazione dell'argomento File causa un upload non controllato. L'exploitation remota dell'attacco è possibile. L'exploit è stato pubblicato e può essere utilizzato. Il vendor è stato contattato in anticipo riguardo a questa disclosure, ma non ha risposto in alcun modo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.