CVE-2025-9461 in bbs
要約
〜によって VulDB • 2026年06月17日
diyhi bbs 6.8までのバージョンに脆弱性が特定されました。影響を受ける要素は、コンポーネント「File Compression Handler」のファイル `src/main/java/cms/web/action/filePackage/FilePackageManageAction.java` の不明な関数です。引数 idGroup を操作することで情報漏洩が発生します。攻撃のリモートからの実行が可能です。この脆弱性を突くエクスプロイトは一般に公開されており、悪用される可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.