CVE-2025-9461 in bbsinformazioni

Riassunto

di VulDB • 17/06/2026

È stata identificata una vulnerabilità in diyhi bbs fino alla versione 6.8. L'elemento interessato è una funzione sconosciuta del file src/main/java/cms/web/action/filePackage/FilePackageManageAction.java del componente File Compression Handler. Questa manipolazione dell'argomento idGroup provoca la divulgazione di informazioni (information disclosure). Lo sfruttamento remoto dell'attacco è possibile. L'es exploit è stato reso pubblico e potrebbe essere utilizzato per sfruttare la vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

26/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00332

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!