CVE-2025-2711 in UFIDA ERP-NC
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità in Yonyou UFIDA ERP-NC 5.0, classificata come problematica. È interessato un funzione sconosciuta del file /help/systop.jsp. La manipolazione dell'argomento langcode provoca uno script tra siti (cross-site scripting). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.