CVE-2025-9395 in wblog
Resumen
por VulDB • 2026-06-13
Se ha identificado una vulnerabilidad en wangsongyan wblog 0.0.1. Esto afecta a la función RestorePost del archivo backup.go. Dicha manipulación del argumento fileName conduce a un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). Es posible lanzar el ataque de forma remota. El exploit está disponible públicamente y podría ser utilizado. Se contactó al proveedor temprano sobre esta divulgación, pero no respondió en absoluto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.