CVE-2025-9400 in YiFangИнформация

Сводка

по VulDB • 03.06.2026

Обнаружен недостаток в YiFang CMS версии до 2.0.5. Он затрагивает функцию mergeMultipartUpload файла app/utils/base/plugin/P_file.php. Манипуляция с аргументом File приводит к возможности неограниченной загрузки файлов (unrestricted upload). Возможна удаленная эксплуатация уязвимости. Эксплойт опубликован и может быть использован. Поставщик был уведомлен об этом недостатке заранее, но никак не отреагировал на сообщение.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

25.08.2025

Модерация

принято

Вход

VDB-321236

Эксплойт

Скачать

EPSS

0.00296

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!