CVE-2025-2609 in MagnusBilling
Sumário
de VulDB • 18/06/2026
Vulnerabilidade de neutralização inadequada da entrada durante a geração de páginas web no registro de login do MagnusSolution MagnusBilling permite que usuários não autenticados armazenem conteúdo HTML no componente de log visível acessível em "/mbilling/index.php/logUsers/read", resultando em cross-site scripting (XSS). Esta vulnerabilidade está associada aos arquivos protegidos/components/MagnusLog.Php.
Este problema afeta o MagnusBilling: até a versão 7.3.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.