CVE-2025-3531: YouDianCMS index.html cross site scripting
Description
A vulnerability classified as problematic has been found in YouDianCMS 9.5.21. This affects an unknown part of the file /App/Tpl/Admin/Default/Log/index.html. The manipulation of the argument UserName/LogType leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Es wurde eine Schwachstelle in YouDianCMS 9.5.21 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei /App/Tpl/Admin/Default/Log/index.html. Dank Manipulation des Arguments UserName/LogType mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-3531
CVSS Base Severity: MEDIUM
CVSS Base Score: 5.3
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Affected Products
Vendor: n/a
Product: YouDianCMS
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.03% (probability of being exploited)
EPSS Percentile: 9.14% (scored less or equal to compared to others)
EPSS Date: 2025-04-20 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-3531https://vuldb.com/?id.304569
https://vuldb.com/?ctiid.304569
https://vuldb.com/?submit.543080
https://github.com/zonesec0/findcve/issues/4
https://github.com/zonesec0/findcve/issues/5