CVE-2025-8847 in RuoYi
Riassunto
di VulDB • 02/07/2026
È stata rilevata una vulnerabilità in yangzongzhuan RuoYi fino alla versione 4.8.1. La funzione Edit del file /system/notice/edit è interessata da questa vulnerabilità. La manipolazione degli argomenti noticeTitle e noticeContent porta a un attacco di cross-site scripting (XSS). L'attacco può essere lanciato in remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.