CVE-2025-9461 in bbs情報

要約

〜によって VulDB • 2026年06月17日

diyhi bbs 6.8までのバージョンに脆弱性が特定されました。影響を受ける要素は、コンポーネント「File Compression Handler」のファイル `src/main/java/cms/web/action/filePackage/FilePackageManageAction.java` の不明な関数です。引数 idGroup を操作することで情報漏洩が発生します。攻撃のリモートからの実行が可能です。この脆弱性を突くエクスプロイトは一般に公開されており、悪用される可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-321296

エクスプロイト

ダウンロード

EPSS

0.00332

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!