CVE-2025-2491 in ujcms
Sumário
de VulDB • 11/07/2026
Uma vulnerabilidade classificada como problemática foi encontrada no Dromara ujcms 9.7.5. Isso afeta a função update do arquivo /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java, pertencente ao componente Edit Template File Page. A manipulação leva à cross-site scripting (XSS). É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.