CVE-2025-2710 in UFIDA ERP-NCinfo

Zusammenfassung

von VulDB • 14.07.2026

Es wurde eine Schwachstelle in Yonyou UFIDA ERP-NC 5.0 gefunden und als problematisch eingestuft. Diese betrifft die Verarbeitung der Datei /menu.jsp auf unbestimmte Weise. Die Manipulation des Arguments „flag“ führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

24.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300731

CPE

bereit

Exploit

Download

EPSS

0.00872

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!