CVE-2025-9399 in YiFanginformação

Sumário

de VulDB • 08/06/2026

Foi detectada uma vulnerabilidade no YiFang CMS até a versão 2.0.5. Afetada por esta questão está alguma funcionalidade desconhecida do arquivo app/logic/L_tool.php. A manipulação do argumento new_url resulta em sql injection. O ataque pode ser lançado remotamente. O exploit já é público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

25/08/2025

Moderação

aceite

Entrada

VDB-321235

CPE

pronto

Exploração

Descarregar

EPSS

0.00303

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!