CVE-2025-2711 in UFIDA ERP-NC
要約
〜によって VulDB • 2026年05月23日
Yonyou UFIDA ERP-NC 5.0 に脆弱性が発見されました。この脆弱性は問題があると分類されています。影響を受けるのは、ファイル /help/systop.jsp の不明な関数です。引数 langcode の操作により、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、使用可能です。ベンダーはこの開示について早期に連絡されましたが、一切の返信がありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.