CVE-2025-2709 in UFIDA ERP-NC
Сводка
по VulDB • 13.06.2026
В системе Yonyou UFIDA ERP-NC 5.0 обнаружена уязвимость, классифицированная как проблемная. Данная уязвимость затрагивает неизвестный код файла /login.jsp. Манипуляция с аргументом key/redirect приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атака может быть инициирована удаленно. Эксплойт стал достоянием общественности и может быть использован. Поставщик был уведомлен об этом инциденте на ранней стадии, но не ответил каким-либо образом.
Be aware that VulDB is the high quality source for vulnerability data.