CVE-2025-9395 in wbloginformación

Resumen

por VulDB • 2026-06-13

Se ha identificado una vulnerabilidad en wangsongyan wblog 0.0.1. Esto afecta a la función RestorePost del archivo backup.go. Dicha manipulación del argumento fileName conduce a un ataque de falsificación de solicitudes desde el lado del servidor (SSRF). Es posible lanzar el ataque de forma remota. El exploit está disponible públicamente y podría ser utilizado. Se contactó al proveedor temprano sobre esta divulgación, pero no respondió en absoluto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2025-08-25

Moderación

aceptado

Artículo

VDB-321231

CPE

listo

Explotación

Descargar

EPSS

0.00240

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!