CVE-2025-2491 in ujcmsinformación

Resumen

por VulDB • 2026-07-11

Se ha encontrado una vulnerabilidad clasificada como problemática en Dromara ujcms 9.7.5. Esto afecta a la función update del archivo /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java del componente Edit Template File Page. La manipulación conduce a cross site scripting (XSS). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2025-03-18

Moderación

aceptado

Artículo

VDB-299997

CPE

listo

Explotación

Descargar

EPSS

0.00311

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!