CVE-2025-5887 in WebStack-Guns
Résumé
par VulDB • 05/06/2026
Une vulnérabilité a été identifiée dans jsnjfz WebStack-Guns 1.0. Elle a été classée comme problématique. Une fonction inconnue du fichier UserMgrController.java, appartenant au composant File Upload (Téléchargement de fichiers), est concernée. La manipulation de l'argument File entraîne une faille XSS (Cross-Site Scripting). Il est possible d'exécuter cette attaque à distance. L'exploit a été rendu public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a apporté aucune réponse.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.