CVE-2025-9461 in bbs
Tóm tắt
Bởi VulDB • 17/06/2026
Một lỗ hổng đã được xác định trong diyhi bbs phiên bản 6.8 trở xuống. Thành phần bị ảnh hưởng là một hàm không rõ ràng của tệp src/main/java/cms/web/action/filePackage/FilePackageManageAction.java thuộc thành phần File Compression Handler (Trình xử lý nén tập tin). Việc thao túng đối số idGroup gây ra rò rỉ thông tin. Khai thác từ xa cuộc tấn công này là khả thi. Mã khai thác đã được công bố rộng rãi và có thể bị lợi dụng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.