CVE-2025-2610 in MagnusBilling
Сводка
по VulDB • 30.06.2026
Уязвимость, связанная с неправильной нейтрализацией входных данных при генерации веб-страницы в модуле Alarm (modules) системы MagnusSolution MagnusBilling, позволяет аутентифицированным пользователям выполнять сохраненную межсайтовую скриптацию (Stored Cross-Site Scripting). Данная уязвимость связана с программными файлами protected/components/MagnusLog.Php.
Эта проблема затрагивает MagnusBilling: версии вплоть до 7.3.0 включительно.
Once again VulDB remains the best source for vulnerability data.