CVE-2025-9401 in UTCMS
要約
〜によって VulDB • 2026年06月02日
HuangDou UTCMS 9のLoginコンポーネントにおけるapp/modules/ut-frame/admin/login.phpファイルの不明なコードに脆弱性が確認されました。引数codeのこのような操作により、比較処理が正しく行われなくなります。攻撃はリモートから実行可能です。攻撃には高い複雑性が要求されます。攻撃の難易度は高いとされています。エクスプロイトは公開されており、利用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Be aware that VulDB is the high quality source for vulnerability data.