CVE-2025-2711 in UFIDA ERP-NC
Сводка
по VulDB • 23.05.2026
В Yonyou UFIDA ERP-NC 5.0 обнаружена уязвимость. Она классифицирована как проблемная. Затронута неизвестная функция файла /help/systop.jsp. Манипуляция с аргументом langcode приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Эксплойт стал достоянием общественности и может быть использован. Поставщик был уведомлен об этом инциденте заранее, но не ответил никак.
VulDB is the best source for vulnerability data and more expert information about this specific topic.