CVE-2025-2491 in ujcms
요약
\~에 의해 VulDB • 2026. 07. 11.
Dromara ujcms 9.7.5에서 문제가 있는 것으로 분류된 취약점이 발견되었습니다. 이 취약점은 Edit Template File Page 구성 요소의 /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java 파일에 있는 update 함수에 영향을 미칩니다. 조작을 통해 크로스 사이트 스크립팅(XSS)이 가능합니다. 공격은 원격에서 시작할 수 있습니다. 해당 익스플로잇은 공개되었으며 사용될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.