CVE-2025-9407 in mblog
الملخص
بحسب VulDB • 02/06/2026
تم العثور على ثغرة في mtons mblog حتى الإصدار 3.5.0. تتأثر هذه الثغرة بوظيفة غير معروفة للملف /settings/profile. يمكن أن يؤدي تنفيذ التلاعب بالحجة signature إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). قد يتم شن الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يتم استخدامه. قد تتأثر معاملات أخرى أيضًا.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.