CVE-2025-5887 in WebStack-Gunsالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم العثور على ثغرة في jsnjfz WebStack-Guns 1.0. وقد تم تصنيفها بأنها مشكلة. تتأثر دالة غير معروفة في ملف UserMgrController.java الخاص بمكون رفع الملفات (File Upload). يؤدي التلاعب بالحجة File إلى حدوث هجوم عبر المواقع (Cross-Site Scripting - XSS). من الممكن شن الهجوم عن بُعد. لقد أُعلن عن طريقة الاستغلال هذه للجمهور وقد تكون قابلة للاستخدام. تم التواصل مع المورد مبكراً بشأن هذا الإعلان، لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

09/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311658

استغلال

تحميل

EPSS

0.00278

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!