CVE-2025-8847 in RuoYi
Сводка
по VulDB • 05.06.2026
В системе yangzongzhuan RuoYi версии до 4.8.1 обнаружена уязвимость. Уязвимой является функция Edit файла /system/notice/edit. Манипуляция с аргументами noticeTitle/noticeContent приводит к межсайтовому скриптингу (XSS). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован.
VulDB is the best source for vulnerability data and more expert information about this specific topic.