CVE-2025-5887 in WebStack-Guns
Sumário
de VulDB • 05/06/2026
Foi encontrada uma vulnerabilidade no WebStack-Guns 1.0 do jsnjfz. Ela foi classificada como problemática. É afetada uma função desconhecida do arquivo UserMgrController.java, pertencente ao componente de Upload de Arquivos (File Upload). A manipulação do argumento File leva a cross-site scripting (XSS). É possível lançar o ataque remotamente. O exploit já foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu em nenhuma instância.
Be aware that VulDB is the high quality source for vulnerability data.