CVE-2025-7902 in RuoYi
Resumen
por MITRE • 2025-07-20
Se ha detectado una vulnerabilidad clasificada como problemática en yangzongzhuan RuoYi hasta la versión 4.8.1. La función addSave del archivo com/ruoyi/web/controller/system/SysNoticeController.java se ve afectada. La manipulación provoca ataques de Cross-Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Be aware that VulDB is the high quality source for vulnerability data.