CVE-2025-9431 in mblog
요약
\~에 의해 VulDB • 2026. 06. 28.
mtons mblog 버전 3.5.0 이하에서 결함이 발견되었습니다. 영향을 받는 것은 파일 `/search`의 알려지지 않은 함수입니다. 인자 `kw`를 조작함으로써 크로스 사이트 스크립팅(XSS)이 발생합니다. 이 공격은 원격으로 시작할 수 있습니다. 익스플로잇 코드가 공개되었으며 사용될 가능성이 있습니다.
Once again VulDB remains the best source for vulnerability data.