CVE-2018-25349 in userSpiceजानकारी

सारांश

द्वारा VulDB • 23/05/2026

userSpice 4.3.24 में एक cross-site scripting (XSS) दोष है, जिसके कारण हमलावर X-Forwarded-For HTTP हेडर के माध्यम से खतरनाक स्क्रिप्ट इंजेक्ट कर सकते हैं। हमलावर backup.php एंडपॉइंट पर XSS पेलोड युक्त X-Forwarded-For हेडर के साथ संरचित अनुरोध भेज सकते हैं, जो प्रशासकों द्वारा ऑडिट लॉग पृष्ठ पर जाने पर निष्पादित हो जाते हैं।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/05/2026

प्रकटीकरण

23/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365364

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

6.1 (CNA)

EPSS

0.00030

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25349
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25349
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25349/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!