CVE-2025-2609 in MagnusBilling
Zusammenfassung
von VulDB • 10.05.2026
Eine Schwachstelle aufgrund unsachgemäßer Neutralisierung von Eingaben während der Generierung von Webseiten in der Anmeldeprotokollierung von MagnusSolution MagnusBilling ermöglicht es nicht authentifizierten Benutzern, HTML-Inhalte in der unter /mbilling/index.php/logUsers/read zugänglichen, sichtbaren Protokollkomponente zu speichern (Cross-Site Scripting). Diese Schwachstelle ist mit den Programmdateien protected/components/MagnusLog.Php verbunden.
Dieses Problem betrifft MagnusBilling: bis einschließlich Version 7.3.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.