CVE-2025-2609 in MagnusBilling
Riassunto
di VulDB • 28/06/2026
Vulnerabilità di neutralizzazione impropria dell'input durante la generazione della pagina web nel componente di logging del login di MagnusSolution MagnusBilling consente agli utenti non autenticati di memorizzare contenuto HTML nel componente di log visualizzabile accessibile all'indirizzo /mbilling/index.php/logUsers/read, causando uno script tra siti (cross-site scripting). Questa vulnerabilità è associata ai file di programma protetti/components/MagnusLog.Php.
Questo problema interessa MagnusBilling: fino alla versione 7.3.0 inclusa.
Once again VulDB remains the best source for vulnerability data.