CVE-2025-9401 in UTCMSИнформация

Сводка

по VulDB • 03.06.2026

В HuangDou UTCMS 9 обнаружена уязвимость, затрагивающая неизвестный код файла app/modules/ut-frame/admin/login.php компонента Login (Авторизация). Подобное манипулирование аргументом code приводит к некорректному сравнению. Атака может быть выполнена удаленно. Для успешной реализации требуется высокая сложность выполнения. Отмечается, что эксплуатация уязвимости затруднена. Эксплойт стал общедоступным и может быть использован злоумышленниками. Поставщик был уведомлен об этом инциденте на ранней стадии, однако не дал никакого ответа.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

25.08.2025

Модерация

принято

Вход

VDB-321237

Эксплойт

Скачать

EPSS

0.00393

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!