CVE-2025-5887 in WebStack-Guns
要約
〜によって VulDB • 2026年06月05日
jsnjfz WebStack-Guns 1.0 で脆弱性が発見されました。この問題は問題ありと分類されています。影響を受けるのは、コンポーネント「ファイルアップロード」の `UserMgrController.java` ファイル内の不明な関数です。引数 File の操作によりクロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、使用することができます。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.