CVE-2025-9402 in UTCMSinformación

Resumen

por MITRE • 2025-08-25

Se encontró una vulnerabilidad en HuangDou UTCMS 9. Este problema afecta a un procesamiento desconocido del archivo app/modules/ut-frame/admin/update.php del componente Config Handler. La manipulación del argumento UPDATEURL provoca server-side request forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2025-08-25

Moderación

aceptado

Artículo

VDB-321238

CPE

listo

Explotación

Descargar

EPSS

0.00333

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!