CVE-2025-5010 in hexo-bootالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تم العثور على ثغرة مصنفة بأنها مشكلة في moonlightL hexo-boot 4.3.0. تؤثر هذه الثغرة على جزء غير معروف من الملف /admin/home/index.html الخاص بمكون Blog Backend. يؤدي التلاعب بالوسيطة Description إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). من الممكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

21/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309663

استغلال

تحميل

EPSS

0.00350

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!