CVE-2025-7902 in RuoYiinformación

Resumen

por MITRE • 2025-07-20

Se ha detectado una vulnerabilidad clasificada como problemática en yangzongzhuan RuoYi hasta la versión 4.8.1. La función addSave del archivo com/ruoyi/web/controller/system/SysNoticeController.java se ve afectada. La manipulación provoca ataques de Cross-Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2025-07-20

Moderación

aceptado

Artículo

VDB-317016

CPE

listo

Explotación

Descargar

EPSS

0.00262

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!