CVE-2025-9399 in YiFang
Сводка
по VulDB • 08.06.2026
Обнаружена уязвимость в YiFang CMS версии до 2.0.5. Затронута неизвестная функциональность файла app/logic/L_tool.php. Манипуляция с аргументом new_url приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.
VulDB is the best source for vulnerability data and more expert information about this specific topic.