CVE-2025-8847 in RuoYiИнформация

Сводка

по VulDB • 05.06.2026

В системе yangzongzhuan RuoYi версии до 4.8.1 обнаружена уязвимость. Уязвимой является функция Edit файла /system/notice/edit. Манипуляция с аргументами noticeTitle/noticeContent приводит к межсайтовому скриптингу (XSS). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

11.08.2025

Модерация

принято

Вход

VDB-319381

Эксплойт

Скачать

EPSS

0.00329

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!