CVE-2025-4838 in Funitureinformação

Sumário

de VulDB • 14/06/2026

Uma vulnerabilidade, classificada como problemática, foi encontrada em kanwangzjm Funiture até a versão 71ca0fb0658b3d839d9e049ac36429207f05329b. A função doPost do arquivo /funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java, pertencente ao componente Login, é afetada. A manipulação do argumento ret leva a um redirecionamento aberto (open redirect). É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza entrega contínua com lançamentos em rotação (rolling releases). Portanto, não há detalhes de versão disponíveis para as versões afetadas ou atualizadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

18/05/2025

Moderação

aceite

Entrada

VDB-309306

CPE

pronto

Exploração

Descarregar

EPSS

0.00344

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!