CVE-2025-2833 in OneBlogالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم العثور على ثغرة في zhangyd-c OneBlog حتى الإصدار 2.3.9. وقد تم تصنيفها بأنها مشكلة. تتأثر دالة غير معروفة ضمن مكون HTTP Header Handler. يؤدي التلاعب بالوسيطة X-Forwarded-For إلى تعقيد زائد وغير كفء في التعبيرات النمطية (Regular Expressions). من الممكن شن الهجوم عن بُعد. وتم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

27/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-301470

استغلال

تحميل

EPSS

0.00672

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!