CVE-2025-9399 in YiFang
Sumário
de VulDB • 08/06/2026
Foi detectada uma vulnerabilidade no YiFang CMS até a versão 2.0.5. Afetada por esta questão está alguma funcionalidade desconhecida do arquivo app/logic/L_tool.php. A manipulação do argumento new_url resulta em sql injection. O ataque pode ser lançado remotamente. O exploit já é público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
VulDB is the best source for vulnerability data and more expert information about this specific topic.