CVE-2025-2491

Nome do Software Vulnerável e Versões Afetadas Dromara ujcms versão 9.7.5

Descrição Foi descoberto um problema que afeta o componente Edit Template File Page, especificamente a função de atualização no arquivo /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java. Isso resulta em cross-site scripting e pode ser explorado remotamente.

Recomendações Para o Dromara ujcms versão 9.7.5, considere desativar a função de atualização no arquivo WebFileTemplateController.java como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à Edit Template File Page para minimizar o risco de exploração. Evite utilizar o componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.