CVE-2025-9407 in mblogالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تم العثور على ثغرة في mtons mblog حتى الإصدار 3.5.0. تتأثر هذه الثغرة بوظيفة غير معروفة للملف /settings/profile. يمكن أن يؤدي تنفيذ التلاعب بالحجة signature إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). قد يتم شن الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يتم استخدامه. قد تتأثر معاملات أخرى أيضًا.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

25/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321245

استغلال

تحميل

EPSS

0.00225

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!