CVE-2025-5887 in WebStack-Gunsinformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité a été identifiée dans jsnjfz WebStack-Guns 1.0. Elle a été classée comme problématique. Une fonction inconnue du fichier UserMgrController.java, appartenant au composant File Upload (Téléchargement de fichiers), est concernée. La manipulation de l'argument File entraîne une faille XSS (Cross-Site Scripting). Il est possible d'exécuter cette attaque à distance. L'exploit a été rendu public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a apporté aucune réponse.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

09/06/2025

Modérer

accepté

Entrée

VDB-311658

CPE

prêt

Exploitation

Télécharger

EPSS

0.00278

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!