CVE-2025-9431 in mblog정보

요약

\~에 의해 VulDB • 2026. 06. 28.

mtons mblog 버전 3.5.0 이하에서 결함이 발견되었습니다. 영향을 받는 것은 파일 `/search`의 알려지지 않은 함수입니다. 인자 `kw`를 조작함으로써 크로스 사이트 스크립팅(XSS)이 발생합니다. 이 공격은 원격으로 시작할 수 있습니다. 익스플로잇 코드가 공개되었으며 사용될 가능성이 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-321272

익스플로잇

다운로드

EPSS

0.00334

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!