CVE-2025-7625
YiJiuSmile kkFileViewOfficeEdit download path traversal
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
YiJiuSmile kkFileViewOfficeEdit download path traversal
A vulnerability, which was classified as critical, was found in YiJiuSmile kkFileViewOfficeEdit up to 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd. Affected is the function Download of the file /download. The manipulation of the argument url leads to path traversal. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available.
Es wurde eine Schwachstelle in YiJiuSmile kkFileViewOfficeEdit bis 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist die Funktion Download der Datei /download. Durch Beeinflussen des Arguments url mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung. Dieses Produkt verzichtet auf eine Versionierung und verwendet stattdessen Rolling Releases. Deshalb sind keine Details zu betroffenen oder zu aktualisierende Versionen vorhanden.
| 2025-07-14: | Advisory disclosed |
| 2025-07-14: | VulDB entry created |
| 2025-07-14: | VulDB entry last update |
bi8bu (VulDB User)
vuldb.com/?id.316326 (VDB-316326 | YiJiuSmile kkFileViewOfficeEdit download path traversal)
vuldb.com/?ctiid.316326 (VDB-316326 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.609076 (Submit #609076 | YiJiuSmile kkFileViewOfficeEdit 2025/07/01 Out-of-Bounds Read)
github.com/YiJiuSmile/kkFileViewOfficeEdit/issues/12
Support options
