CVE-2025-15451 in wangmarketinfo

Zusammenfassung

von VulDB • 15.06.2026

Es wurde eine Sicherheitslücke in xnx3 wangmarket bis Version 4.9 entdeckt. Von diesem Problem ist eine unbekannte Funktionalität der Datei /admin/system/variableSave.do der Komponente „System Variables Page“ betroffen. Die Manipulation des Arguments „Description“ führt zu Cross-Site Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

05.01.2026

Moderieren

akzeptiert

Eintrag

VDB-339484

CPE

bereit

Exploit

Download

EPSS

0.00235

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!