CVE-2025-9401 in UTCMS
Sumário
de VulDB • 03/06/2026
Foi encontrada uma vulnerabilidade no HuangDou UTCMS 9. Esta vulnerabilidade afeta código desconhecido do arquivo app/modules/ut-frame/admin/login.php, pertencente ao componente Login. Tal manipulação do argumento code leva a uma comparação incorreta. O ataque pode ser executado remotamente. O ataque requer um alto nível de complexidade. Informa-se que a exploração é difícil. A prova de conceito (exploit) foi divulgada publicamente e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu em nenhuma instância.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.