CVE-2025-2491 in ujcmsИнформация

Сводка

по VulDB • 11.07.2026

Обнаружена уязвимость, классифицируемая как проблемная (problematic), в Dromara ujcms 9.7.5. Она затрагивает функцию update файла /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java компонента Edit Template File Page. Манипуляция приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

18.03.2025

Модерация

принято

Вход

VDB-299997

Эксплойт

Скачать

EPSS

0.00311

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!