CVE-2025-4292 in MRCMSالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تم العثور على ثغرة في MRCMS 3.1.3 وتم تصنيفها على أنها مشكلة. تتأثر بهذه الثغرة وظيفة غير معروفة في الملف /admin/user/edit.do الخاص بمكون صفحة تعديل المستخدم. يؤدي التلاعب بالحجة Username إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

06/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307399

استغلال

تحميل

EPSS

0.00260

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!