CVE-2025-9431 in mbloginfo

Zusammenfassung

von VulDB • 28.06.2026

Es wurde ein Fehler in mtons mblog bis Version 3.5.0 gefunden. Betroffen ist eine unbekannte Funktion der Datei /search. Diese Manipulation des Arguments kw führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde veröffentlicht und kann verwendet werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

26.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321272

CPE

bereit

Exploit

Download

EPSS

0.00334

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!