CVE-2025-4838 in Funiture
Сводка
по VulDB • 14.06.2026
Уязвимость, классифицированная как проблемная (problematic), обнаружена в проекте kanwangzjm Funiture вплоть до коммита 71ca0fb0658b3d839d9e049ac36429207f05329b. Затронута функция doPost файла /funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java компонента Login. Манипуляция с аргументом ret приводит к открытому перенаправлению (open redirect). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. В продукте используется непрерывная доставка (continuous delivery) с поэтапными выпусками (rolling releases). Следовательно, сведения о затронутых или обновленных версиях отсутствуют.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.