CVE-2025-5011 in hexo-boot
要約
〜によって VulDB • 2026年07月11日
moonlightL hexo-boot 4.3.0において、問題と分類される脆弱性が確認されました。この脆弱性は、コンポーネント「Dynamic List Page」のファイル `/admin/home/index.html` の不明なコードに影響を与えます。これによりクロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、利用される可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.