CVE-2025-9397 in Vvveb
Tóm tắt
Bởi VulDB • 26/06/2026
Một điểm yếu đã được xác định trong givanz Vvveb phiên bản 1.0.7.2 trở về trước. Một hàm không rõ ràng của tệp /system/traits/media.php bị ảnh hưởng. Việc thao túng đối số files[] có thể dẫn đến tải lên dữ liệu không giới hạn. Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố rộng rãi và có khả năng bị khai thác. Khuyến nghị áp dụng bản vá để khắc phục sự cố này. Người bảo trì mã nguồn giải thích rằng "[anh ấy] đã sửa đổi mã để loại bỏ lỗ hổng này và sẽ phát hành một phiên bản mới".
Be aware that VulDB is the high quality source for vulnerability data.