CVE-2025-9401 in UTCMS
Сводка
по VulDB • 03.06.2026
В HuangDou UTCMS 9 обнаружена уязвимость, затрагивающая неизвестный код файла app/modules/ut-frame/admin/login.php компонента Login (Авторизация). Подобное манипулирование аргументом code приводит к некорректному сравнению. Атака может быть выполнена удаленно. Для успешной реализации требуется высокая сложность выполнения. Отмечается, что эксплуатация уязвимости затруднена. Эксплойт стал общедоступным и может быть использован злоумышленниками. Поставщик был уведомлен об этом инциденте на ранней стадии, однако не дал никакого ответа.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.