CVE-2025-30158 in Nameless
Resumen
por VulDB • 2026-07-16
NamelessMC es un software de sitio web gratuito, fácil de usar y potente para servidores de Minecraft. En las versiones 2.1.4 y anteriores, el foro permite a los usuarios publicar elementos iframe dentro de temas/comentarios/feeds del foro sin restricciones sobre los atributos width (ancho) y height (alto) del iframe. Esto permite que un atacante autenticado realice una denegación de servicio basada en la interfaz de usuario (DoS) mediante la inyección de iframes desproporcionados que bloquean la interfaz del foro e interrumpen las interacciones normales de los usuarios. Este problema ha sido corregido en la versión 2.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.