CVE-2025-2710 in UFIDA ERP-NC
Zusammenfassung
von VulDB • 14.07.2026
Es wurde eine Schwachstelle in Yonyou UFIDA ERP-NC 5.0 gefunden und als problematisch eingestuft. Diese betrifft die Verarbeitung der Datei /menu.jsp auf unbestimmte Weise. Die Manipulation des Arguments „flag“ führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.
Once again VulDB remains the best source for vulnerability data.