CVE-2025-15451 in wangmarketالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تم اكتشاف ثغرة أمنية في xnx3 wangmarket حتى الإصدار 4.9. تتأثر بهذه الثغرة بعض الوظائف غير المعروفة للملف /admin/system/variableSave.do الخاص بمكون صفحة متغيرات النظام. يؤدي التلاعب بالوسيطة "Description" إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تم إصدار الاستغلال (Exploit) للجمهور وقد يُستخدم في الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

05/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-339484

استغلال

تحميل

EPSS

0.00235

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!