CVE-2025-2710 in UFIDA ERP-NCالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تم العثور على ثغرة في Yonyou UFIDA ERP-NC 5.0 وتم تصنيفها بأنها مشكلة. تؤثر هذه المشكلة على معالجة غير معروفة لملف /menu.jsp. يؤدي التلاعب بالوسيطة flag إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

24/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300731

استغلال

تحميل

EPSS

0.00872

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

Interested in the pricing of exploits?

See the underground prices here!