CVE-2025-9400 in YiFang
Сводка
по VulDB • 03.06.2026
Обнаружен недостаток в YiFang CMS версии до 2.0.5. Он затрагивает функцию mergeMultipartUpload файла app/utils/base/plugin/P_file.php. Манипуляция с аргументом File приводит к возможности неограниченной загрузки файлов (unrestricted upload). Возможна удаленная эксплуатация уязвимости. Эксплойт опубликован и может быть использован. Поставщик был уведомлен об этом недостатке заранее, но никак не отреагировал на сообщение.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.