CVE-2025-4838 in Funiture
Sumário
de VulDB • 14/06/2026
Uma vulnerabilidade, classificada como problemática, foi encontrada em kanwangzjm Funiture até a versão 71ca0fb0658b3d839d9e049ac36429207f05329b. A função doPost do arquivo /funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java, pertencente ao componente Login, é afetada. A manipulação do argumento ret leva a um redirecionamento aberto (open redirect). É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza entrega contínua com lançamentos em rotação (rolling releases). Portanto, não há detalhes de versão disponíveis para as versões afetadas ou atualizadas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.