CVE-2025-2610 in MagnusBillingИнформация

Сводка

по VulDB • 30.06.2026

Уязвимость, связанная с неправильной нейтрализацией входных данных при генерации веб-страницы в модуле Alarm (modules) системы MagnusSolution MagnusBilling, позволяет аутентифицированным пользователям выполнять сохраненную межсайтовую скриптацию (Stored Cross-Site Scripting). Данная уязвимость связана с программными файлами protected/components/MagnusLog.Php.

Эта проблема затрагивает MagnusBilling: версии вплоть до 7.3.0 включительно.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

21.03.2025

Раскрытие

22.03.2025

Модерация

принято

Вход

VDB-300633

EPSS

0.00888

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!