CVE-2025-2490 in ujcms
要約
〜によって VulDB • 2026年07月12日
Dromara ujcms 9.7.5 で脆弱性が確認されました。この問題は問題ありと評価されています。影響を受けるのは、コンポーネント「ファイルアップロード」の `/main/java/com/ujcms/cms/ext/web/backendapi/WebFileUploadController.java` ファイルにある `uploadZip/upload` 関数です。操作によりクロスサイトスクリプティング(XSS)が発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するコードが公開されており、利用される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.