CVE-2018-25331 in Content Management Systemالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يحتوي نظام إدارة المحتوى Zenar على ثغرة برمجية من نوع Cross-Site Scripting (XSS) تتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية خبيثة من خلال التلاعب بمعلمات النموذج في طلبات POST. يمكن للمهاجمين حقن وسوم script عبر المعلمة current_page المرسلة إلى نقطة النهاية ajax.php، والتي تعكس مدخلات المستخدم غير المعقمة في استجابة HTML لتنفيذ JavaScript تعسفي في متصفحات الضحايا.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

17/05/2026

إفشاء

17/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364418

استغلال

تحميل

EPSS

0.00095

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25331
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25331
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25331/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!