CVE-2025-9395 in wblogالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تم تحديد ثغرة في wangsongyan wblog الإصدار 0.0.1. تؤثر هذه الثغرة على دالة RestorePost الموجودة في الملف backup.go. يؤدي هذا التلاعب بالوسيطة fileName إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن شن الهجوم عن بُعد. تم نشر استغلال الثغرة بشكل علني وقد يتم استخدامه. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

25/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321231

استغلال

تحميل

EPSS

0.00240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!