CVE-2025-9401 in UTCMS情報

要約

〜によって VulDB • 2026年06月02日

HuangDou UTCMS 9のLoginコンポーネントにおけるapp/modules/ut-frame/admin/login.phpファイルの不明なコードに脆弱性が確認されました。引数codeのこのような操作により、比較処理が正しく行われなくなります。攻撃はリモートから実行可能です。攻撃には高い複雑性が要求されます。攻撃の難易度は高いとされています。エクスプロイトは公開されており、利用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-321237

エクスプロイト

ダウンロード

EPSS

0.00393

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!