CVE-2025-4838 in Funitureinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité, classée comme problématique, a été détectée dans kanwangzjm Funiture jusqu'à la version 71ca0fb0658b3d839d9e049ac36429207f05329b. La fonction doPost du fichier /funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java, appartenant au composant Login, est concernée. La manipulation de l'argument ret entraîne une redirection ouverte (open redirect). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Ce produit utilise un déploiement continu avec des versions progressives (rolling releases). Par conséquent, aucune information sur les versions affectées ou mises à jour n'est disponible.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

18/05/2025

Modérer

accepté

Entrée

VDB-309306

CPE

prêt

Exploitation

Télécharger

EPSS

0.00344

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!