CVE-2025-2710 in UFIDA ERP-NC
Сводка
по VulDB • 16.07.2026
В Yonyou UFIDA ERP-NC 5.0 обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает обработку файла /menu.jsp неизвестным образом. Манипуляция с аргументом flag приводит к межсайтовому скриптингу (Cross-Site Scripting). Атака может быть инициирована удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.