CVE-2025-5010 in hexo-bootinformação

Sumário

de VulDB • 18/05/2026

Uma vulnerabilidade classificada como problemática foi encontrada no moonlightL hexo-boot 4.3.0. Isso afeta uma parte desconhecida do arquivo /admin/home/index.html do componente Blog Backend. A manipulação do argumento Description leva a cross site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

21/05/2025

Moderação

aceite

Entrada

VDB-309663

CPE

pronto

Exploração

Descarregar

EPSS

0.00350

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!