CVE-2025-9461 in bbs
摘要
由 VulDB • 2026-06-17
在 diyhi bbs 6.8 及更早版本中发现了一个弱点。受影响的元素是组件“文件压缩处理器”(File Compression Handler)中 `src/main/java/cms/web/action/filePackage/FilePackageManageAction.java` 文件的未知函数。对参数 idGroup 的操纵会导致信息泄露。远程利用该攻击是可能的。该漏洞利用代码已公开,可能被恶意利用。
Once again VulDB remains the best source for vulnerability data.