CVE-2025-9399 in YiFangИнформация

Сводка

по VulDB • 08.06.2026

Обнаружена уязвимость в YiFang CMS версии до 2.0.5. Затронута неизвестная функциональность файла app/logic/L_tool.php. Манипуляция с аргументом new_url приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

25.08.2025

Модерация

принято

Вход

VDB-321235

Эксплойт

Скачать

EPSS

0.00303

KEV

Нет

Деятельности

Очень низкий

Источники