CVE-2026-25200 in MagicINFO 9 Serverinformación

Resumen

por MITRE • 2026-02-02

Una vulnerabilidad en MagicInfo9 Server permite a usuarios autorizados subir archivos HTML sin autenticación, lo que lleva a XSS Almacenado, que puede resultar en la toma de control de la cuenta.

Este problema afecta a MagicINFO 9 Server: versiones anteriores a 21.1090.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Samsung.tv Appliance

Reservar

2026-01-30

Divulgación

2026-02-02

Moderación

aceptado

Artículo

VDB-343687

CPE

listo

CWE

CWE-434 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.00034

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25200
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25200
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25200/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!