CVE-2025-2709 in UFIDA ERP-NC情報

要約

〜によって VulDB • 2026年06月28日

Yonyou UFIDA ERP-NC 5.0 で問題のある脆弱性が確認されました。この脆弱性は、ファイル /login.jsp の不明なコードに影響を与えます。引数 key/redirect を操作することでクロスサイトスクリプティング (XSS) が引き起こされます。攻撃はリモートから開始可能です。エクスプロイトが公開されており、利用される可能性があります。ベンダーには早期に開示について連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-300730

エクスプロイト

ダウンロード

EPSS

0.00872

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!