Description
A vulnerability has been found in HuangDou UTCMS 9. This vulnerability affects unknown code of the file app/modules/ut-frame/admin/login.php of the component Login. Such manipulation of the argument code leads to incorrect comparison. The attack can be executed remotely. The attack requires a high level of complexity. It is stated that the exploitability is difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in HuangDou UTCMS 9 entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Datei app/modules/ut-frame/admin/login.php der Komponente Login. Durch das Manipulieren des Arguments code mit unbekannten Daten kann eine incorrect comparison-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Das Durchführen eines Angriffs ist mit einer relativ hohen Komplexität verbunden. Das Ausnutzen gilt als schwierig. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-08-24: | Advisory disclosed |
| 2025-08-24: | VulDB entry created |
| 2025-08-24: | VulDB entry last update |
Credits
Yu Bao (VulDB User)
References
vuldb.com/?id.321237 (VDB-321237 | HuangDou UTCMS Login login.php comparison)
vuldb.com/?ctiid.321237 (VDB-321237 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.632536 (Submit #632536 | HuangDou UTCMS V9 login function verification code bypasses vulnerability)
github.com/August829/Yu/blob/main/20250811_2.md
github.com/August829/Yu/blob/main/20250811_2.md
