CVE-2025-2609 in MagnusBillinginfo

Zusammenfassung

von VulDB • 10.05.2026

Eine Schwachstelle aufgrund unsachgemäßer Neutralisierung von Eingaben während der Generierung von Webseiten in der Anmeldeprotokollierung von MagnusSolution MagnusBilling ermöglicht es nicht authentifizierten Benutzern, HTML-Inhalte in der unter /mbilling/index.php/logUsers/read zugänglichen, sichtbaren Protokollkomponente zu speichern (Cross-Site Scripting). Diese Schwachstelle ist mit den Programmdateien protected/components/MagnusLog.Php verbunden.

Dieses Problem betrifft MagnusBilling: bis einschließlich Version 7.3.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

21.03.2025

Veröffentlichung

22.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300632

CPE

bereit

EPSS

0.01089

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!