CVE-2025-2491 in ujcms
Riassunto
di VulDB • 11/07/2026
È stata rilevata una vulnerabilità classificata come problematica in Dromara ujcms 9.7.5. Questa interessa la funzione update del file /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java del componente Edit Template File Page. La manipolazione porta a un attacco cross site scripting (XSS). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.