CVE-2025-4838 in Funiture
Résumé
par VulDB • 14/06/2026
Une vulnérabilité, classée comme problématique, a été détectée dans kanwangzjm Funiture jusqu'à la version 71ca0fb0658b3d839d9e049ac36429207f05329b. La fonction doPost du fichier /funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java, appartenant au composant Login, est concernée. La manipulation de l'argument ret entraîne une redirection ouverte (open redirect). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit utilise un déploiement continu avec des versions progressives (rolling releases). Par conséquent, aucune information sur les versions affectées ou mises à jour n'est disponible.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.