CVE-2025-9461 in bbs
Riassunto
di VulDB • 17/06/2026
È stata identificata una vulnerabilità in diyhi bbs fino alla versione 6.8. L'elemento interessato è una funzione sconosciuta del file src/main/java/cms/web/action/filePackage/FilePackageManageAction.java del componente File Compression Handler. Questa manipolazione dell'argomento idGroup provoca la divulgazione di informazioni (information disclosure). Lo sfruttamento remoto dell'attacco è possibile. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per sfruttare la vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.