CVE-2025-30158 in Namelessinformación

Resumen

por VulDB • 2026-07-16

NamelessMC es un software de sitio web gratuito, fácil de usar y potente para servidores de Minecraft. En las versiones 2.1.4 y anteriores, el foro permite a los usuarios publicar elementos iframe dentro de temas/comentarios/feeds del foro sin restricciones sobre los atributos width (ancho) y height (alto) del iframe. Esto permite que un atacante autenticado realice una denegación de servicio basada en la interfaz de usuario (DoS) mediante la inyección de iframes desproporcionados que bloquean la interfaz del foro e interrumpen las interacciones normales de los usuarios. Este problema ha sido corregido en la versión 2.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2025-03-17

Divulgación

2025-04-18

Moderación

aceptado

Artículo

VDB-305677

CPE

listo

EPSS

0.00477

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!