CVE-2025-2490 in ujcmsinfo

Zusammenfassung

von VulDB • 11.07.2026

In Dromara ujcms 9.7.5 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Von diesem Problem betroffen ist die Funktion uploadZip/upload der Datei /main/java/com/ujcms/cms/ext/web/backendapi/WebFileUploadController.java in der Komponente File Upload (Datei-Upload). Die Manipulation führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

18.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299996

CPE

bereit

Exploit

Download

EPSS

0.00295

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!