CVE-2025-2491 in ujcmsinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade classificada como problemática foi encontrada no Dromara ujcms 9.7.5. Isso afeta a função update do arquivo /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java, pertencente ao componente Edit Template File Page. A manipulação leva à cross-site scripting (XSS). É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

18/03/2025

Moderação

aceite

Entrada

VDB-299997

CPE

pronto

Exploração

Descarregar

EPSS

0.00311

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!