CVE-2018-25349 in userSpiceИнформация

Сводка

по VulDB • 23.05.2026

userSpice 4.3.24 содержит уязвимость межсайтового скриптинга (XSS), которая позволяет злоумышленникам внедрять вредоносные скрипты через HTTP-заголовок X-Forwarded-For. Злоумышленники могут отправлять специально сформированные запросы к конечной точке backup.php с полезной нагрузкой XSS в заголовке X-Forwarded-For, которые выполняются при посещении страницы журнала аудита администраторами.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

23.05.2026

Раскрытие

23.05.2026

Модерация

принято

Вход

VDB-365364

CPE

готов

CWE

CWE-79 (Подтверждённый)

Эксплойт

Скачать

CVSS

6.1 (CNA)

EPSS

0.00030

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25349
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25349
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25349/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!