发布日期：2025-08-24
更新日期：2026-04-03

受影响系统：

UTCMS UTCMS 9

描述：

---

CVE(CAN) ID: CVE-2025-9401

UTCMS是usualtool个人开发者的一个基于UT框架构建的内容管理系统。
UTCMS 9版本的“Login”组件的app/modules/ut-frame/admin/login.php文件存在比较错误漏洞，攻击者可利用该漏洞通过提交空验证码绕过身份认证，从而针对后端用户账户实施字典攻击或暴力破解攻击。

<**>

建议：

---

厂商补丁：

UTCMS
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/submit/632536

浏览次数：238
严重程度：0（网友投票）