CVE-2025-2609 in MagnusBillinginformação

Sumário

de VulDB • 18/06/2026

Vulnerabilidade de neutralização inadequada da entrada durante a geração de páginas web no registro de login do MagnusSolution MagnusBilling permite que usuários não autenticados armazenem conteúdo HTML no componente de log visível acessível em "/mbilling/index.php/logUsers/read", resultando em cross-site scripting (XSS). Esta vulnerabilidade está associada aos arquivos protegidos/components/MagnusLog.Php.

Este problema afeta o MagnusBilling: até a versão 7.3.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

21/03/2025

Divulgação

22/03/2025

Moderação

aceite

Entrada

VDB-300632

CPE

pronto

EPSS

0.01089

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!