CVE-2025-2609 in MagnusBillinginformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità di neutralizzazione impropria dell'input durante la generazione della pagina web nel componente di logging del login di MagnusSolution MagnusBilling consente agli utenti non autenticati di memorizzare contenuto HTML nel componente di log visualizzabile accessibile all'indirizzo /mbilling/index.php/logUsers/read, causando uno script tra siti (cross-site scripting). Questa vulnerabilità è associata ai file di programma protetti/components/MagnusLog.Php.

Questo problema interessa MagnusBilling: fino alla versione 7.3.0 inclusa.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

21/03/2025

Divulgazione

22/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01089

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!