CVE-2025-2491 in ujcmsinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité classée comme problématique a été identifiée dans Dromara ujcms 9.7.5. Cette faille affecte la fonction update du fichier /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java, au sein du composant Edit Template File Page. L'exploitation de cette vulnérabilité permet une attaque par cross-site scripting (XSS). Il est possible d'initier l'attaque à distance. L'exploit a été rendu public et peut être utilisé.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

18/03/2025

Modérer

accepté

Entrée

VDB-299997

CPE

prêt

Exploitation

Télécharger

EPSS

0.00311

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!