CVE-2025-2833 in OneBloginformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité a été identifiée dans zhangyd-c OneBlog jusqu'à la version 2.3.9. Elle a été classée comme problématique. Une fonction inconnue du composant HTTP Header Handler est concernée. La manipulation de l'argument X-Forwarded-For entraîne une complexité excessive des expressions régulières (ReDoS). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

27/03/2025

Modérer

accepté

Entrée

VDB-301470

CPE

prêt

Exploitation

Télécharger

EPSS

0.00672

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!