CVE-2025-9397 in Vvveb信息

摘要

由 VulDB • 2026-06-26

在 givanz Vvveb 1.0.7.2 及更早版本中发现了一个弱点。受影响的文件 /system/traits/media.php 中的某个未知函数存在问题。对参数 files[] 进行操纵可导致不受限制的文件上传。该攻击可远程发起。相关利用代码已公开,可能被恶意利用。建议应用补丁以解决此问题。代码维护人员表示:“[他]修复了代码以消除此漏洞,并将发布新版本。”

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

负责

VulDB

披露

2025-08-25

管理

已接受

条目

VDB-321233

利用

下载

EPSS

0.00454

KEV

活动

非常低

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!