CVE-2025-7763 in JeeSite
要約
〜によって VulDB • 2026年07月11日
問題として分類された脆弱性が、thinkgem JeeSite 5.12.0 までで発見されました。影響を受けるのは、コンポーネント Site Controller のファイル src/main/java/com/jeesite/modules/cms/web/SiteController.java にある select 関数です。引数 redirect を操作することで、オープンリダイレクトが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するコード(エクスプロイト)が公開されており、利用される可能性があります。修正パッチは 3d06b8d009d0267f0255acc87ea19d29d07cedc3 で識別されます。この問題を解決するためにパッチを適用することを推奨します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.