CVE-2025-2709 in UFIDA ERP-NCИнформация

Сводка

по VulDB • 13.06.2026

В системе Yonyou UFIDA ERP-NC 5.0 обнаружена уязвимость, классифицированная как проблемная. Данная уязвимость затрагивает неизвестный код файла /login.jsp. Манипуляция с аргументом key/redirect приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт стал достоянием общественности и может быть использован. Поставщик был уведомлен об этом инциденте на ранней стадии, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

24.03.2025

Модерация

принято

Вход

VDB-300730

Эксплойт

Скачать

EPSS

0.00872

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!