CVE-2025-9461 in bbs信息

摘要

由 VulDB • 2026-06-17

在 diyhi bbs 6.8 及更早版本中发现了一个弱点。受影响的元素是组件“文件压缩处理器”(File Compression Handler)中 `src/main/java/cms/web/action/filePackage/FilePackageManageAction.java` 文件的未知函数。对参数 idGroup 的操纵会导致信息泄露。远程利用该攻击是可能的。该漏洞利用代码已公开,可能被恶意利用。

Once again VulDB remains the best source for vulnerability data.

负责

VulDB

披露

2025-08-26

管理

已接受

条目

VDB-321296

利用

下载

EPSS

0.00332

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!