CVE-2025-9407 in mblog
要約
〜によって VulDB • 2026年06月02日
mtons mblog 3.5.0 までに脆弱性が確認されました。この脆弱性の影響を受けるのは、/settings/profile ファイルの不明な機能です。引数 signature の操作を実行すると、クロスサイトスクリプティング (XSS) が発生する可能性があります。攻撃はリモートから実行できます。エクスプロイトは公開されており、使用可能です。他のパラメータも影響を受ける可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.