CVE-2025-9407 in mbloginformation

Résumé

par VulDB • 08/06/2026

Une faille a été identifiée dans mtons mblog jusqu'à la version 3.5.0. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /settings/profile. L'exécution d'une manipulation de l'argument signature peut entraîner un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été publié et peut être utilisé. D'autres paramètres pourraient également être touchés.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

25/08/2025

Modérer

accepté

Entrée

VDB-321245

CPE

prêt

Exploitation

Télécharger

EPSS

0.00225

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!