CVE-2025-2711 in UFIDA ERP-NCinformación

Resumen

por MITRE • 2025-03-24

Se encontró una vulnerabilidad en Yonyou UFIDA ERP-NC 5.0. Se ha clasificado como problemática. Se ve afectada una función desconocida del archivo /help/systop.jsp. La manipulación del argumento langcode provoca ataques de cross site scripting. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-03-24

Moderación

aceptado

Artículo

VDB-300732

CPE

listo

Explotación

Descargar

EPSS

0.00872

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!