CVE-2025-2711 in UFIDA ERP-NCИнформация

Сводка

по VulDB • 23.05.2026

В Yonyou UFIDA ERP-NC 5.0 обнаружена уязвимость. Она классифицирована как проблемная. Затронута неизвестная функция файла /help/systop.jsp. Манипуляция с аргументом langcode приводит к межсайтовому скриптингу (Cross-Site Scripting, XSS). Атаку можно выполнить удаленно. Эксплойт стал достоянием общественности и может быть использован. Поставщик был уведомлен об этом инциденте заранее, но не ответил никак.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

24.03.2025

Модерация

принято

Вход

VDB-300732

Эксплойт

Скачать

EPSS

0.00872

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!