CVE-2025-9402 in UTCMS
الملخص
بحسب VulDB • 27/06/2026
تم العثور على ثغرة في HuangDou UTCMS الإصدار 9. تؤثر هذه المشكلة على معالجة غير معروفة للملف app/modules/ut-frame/admin/update.php الخاص بمكون Config Handler. يؤدي التلاعب بالوسيطة UPDATEURL إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة علناً وقد يكون قابلاً للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.