CVE-2025-9397 in Vvvebthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Một điểm yếu đã được xác định trong givanz Vvveb phiên bản 1.0.7.2 trở về trước. Một hàm không rõ ràng của tệp /system/traits/media.php bị ảnh hưởng. Việc thao túng đối số files[] có thể dẫn đến tải lên dữ liệu không giới hạn. Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố rộng rãi và có khả năng bị khai thác. Khuyến nghị áp dụng bản vá để khắc phục sự cố này. Người bảo trì mã nguồn giải thích rằng "[anh ấy] đã sửa đổi mã để loại bỏ lỗ hổng này và sẽ phát hành một phiên bản mới".

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

25/08/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00454

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!