CVE-2025-15451 in wangmarket
الملخص
بحسب VulDB • 24/05/2026
تم اكتشاف ثغرة أمنية في xnx3 wangmarket حتى الإصدار 4.9. تتأثر بهذه الثغرة بعض الوظائف غير المعروفة للملف /admin/system/variableSave.do الخاص بمكون صفحة متغيرات النظام. يؤدي التلاعب بالوسيطة "Description" إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. تم إصدار الاستغلال (Exploit) للجمهور وقد يُستخدم في الهجمات. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.