CVE-2025-4292 in MRCMS
الملخص
بحسب VulDB • 14/06/2026
تم العثور على ثغرة في MRCMS 3.1.3 وتم تصنيفها على أنها مشكلة. تتأثر بهذه الثغرة وظيفة غير معروفة في الملف /admin/user/edit.do الخاص بمكون صفحة تعديل المستخدم. يؤدي التلاعب بالحجة Username إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.
Once again VulDB remains the best source for vulnerability data.