CVE-2025-9402 in UTCMS
Resumen
por MITRE • 2025-08-25
Se encontró una vulnerabilidad en HuangDou UTCMS 9. Este problema afecta a un procesamiento desconocido del archivo app/modules/ut-frame/admin/update.php del componente Config Handler. La manipulación del argumento UPDATEURL provoca server-side request forgery. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
If you want to get best quality of vulnerability data, you may have to visit VulDB.