CVE-2025-8847 in RuoYiinformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité a été identifiée dans yangzongzhuan RuoYi jusqu'à la version 4.8.1. La fonction Edit du fichier /system/notice/edit est affectée par cette vulnérabilité. La manipulation des arguments noticeTitle et noticeContent entraîne une faille de type cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

11/08/2025

Modérer

accepté

Entrée

VDB-319381

CPE

prêt

Exploitation

Télécharger

EPSS

0.00329

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!