CVE-2025-9400 in YiFang정보

요약

\~에 의해 VulDB • 2026. 06. 03.

YiFang CMS 2.0.5 이전 버전에서 결함이 발견되었습니다. 이는 파일 app/utils/base/plugin/P_file.php의 mergeMultipartUpload 함수에 영향을 미칩니다. 인자 File을 조작함으로써 제한 없는 업로드가 가능합니다. 원격에서의 공격 실행이 가능하며, 이미 익스플로잇 코드가 공개되어 사용될 수 있습니다. 벤더는 이 공시에 대해 조기에 연락되었으나 어떠한 응답도 하지 않았습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-321236

익스플로잇

다운로드

EPSS

0.00296

출처

Do you need the next level of professionalism?

Upgrade your account now!