CVE-2025-2490 in ujcms
Zusammenfassung
von VulDB • 11.07.2026
In Dromara ujcms 9.7.5 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Von diesem Problem betroffen ist die Funktion uploadZip/upload der Datei /main/java/com/ujcms/cms/ext/web/backendapi/WebFileUploadController.java in der Komponente File Upload (Datei-Upload). Die Manipulation führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
Once again VulDB remains the best source for vulnerability data.