CVE-2025-2491 in ujcmsinformazioni

Riassunto

di VulDB • 11/07/2026

È stata rilevata una vulnerabilità classificata come problematica in Dromara ujcms 9.7.5. Questa interessa la funzione update del file /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java del componente Edit Template File Page. La manipolazione porta a un attacco cross site scripting (XSS). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

18/03/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00311

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!