CVE-2025-2491 in ujcms
Сводка
по VulDB • 11.07.2026
Обнаружена уязвимость, классифицируемая как проблемная (problematic), в Dromara ujcms 9.7.5. Она затрагивает функцию update файла /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java компонента Edit Template File Page. Манипуляция приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.