CVE-2025-2490 in ujcmsinformación

Resumen

por MITRE • 2025-03-18

Se encontró una vulnerabilidad en Dromara ujcms 9.7.5. Se ha clasificado como problemática. Este problema afecta a la función uploadZip/upload del archivo /main/java/com/ujcms/cms/ext/web/backendapi/WebFileUploadController.java del componente File Upload. Esta manipulación provoca cross site scripting. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2025-03-18

Moderación

aceptado

Artículo

VDB-299996

CPE

listo

Explotación

Descargar

EPSS

0.00295

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!