CVE-2025-2833 in OneBloginformación

Resumen

por MITRE • 2025-03-27

Se encontró una vulnerabilidad en zhangyd-c OneBlog hasta la versión 2.3.9. Se ha clasificado como problemática. Se ve afectada una función desconocida del componente HTTP Header Handler. La manipulación del argumento X-Forwarded-For genera una complejidad ineficiente en las expresiones regulares. Es posible ejecutar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2025-03-27

Moderación

aceptado

Artículo

VDB-301470

CPE

listo

Explotación

Descargar

EPSS

0.00672

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!