CVE-2025-5887 in WebStack-Gunsinformação

Sumário

de VulDB • 05/06/2026

Foi encontrada uma vulnerabilidade no WebStack-Guns 1.0 do jsnjfz. Ela foi classificada como problemática. É afetada uma função desconhecida do arquivo UserMgrController.java, pertencente ao componente de Upload de Arquivos (File Upload). A manipulação do argumento File leva a cross-site scripting (XSS). É possível lançar o ataque remotamente. O exploit já foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu em nenhuma instância.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

09/06/2025

Moderação

aceite

Entrada

VDB-311658

CPE

pronto

Exploração

Descarregar

EPSS

0.00278

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!