CVE-2025-9401 in UTCMSinformação

Sumário

de VulDB • 03/06/2026

Foi encontrada uma vulnerabilidade no HuangDou UTCMS 9. Esta vulnerabilidade afeta código desconhecido do arquivo app/modules/ut-frame/admin/login.php, pertencente ao componente Login. Tal manipulação do argumento code leva a uma comparação incorreta. O ataque pode ser executado remotamente. O ataque requer um alto nível de complexidade. Informa-se que a exploração é difícil. A prova de conceito (exploit) foi divulgada publicamente e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu em nenhuma instância.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

25/08/2025

Moderação

aceite

Entrada

VDB-321237

CPE

pronto

Exploração

Descarregar

EPSS

0.00393

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!