CVE-2025-7763 in JeeSiteinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade, classificada como problemática, foi encontrada no thinkgem JeeSite até a versão 5.12.0. É afetada a função select do arquivo src/main/java/com/jeesite/modules/cms/web/SiteController.java do componente Site Controller. A manipulação do argumento redirect leva a um redirecionamento aberto (open redirect). É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O patch é identificado como 3d06b8d009d0267f0255acc87ea19d29d07cedc3. Recomenda-se aplicar um patch para corrigir este problema.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

18/07/2025

Moderação

aceite

Entrada

VDB-316758

CPE

pronto

Exploração

Descarregar

EPSS

0.00397

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!