CVE-2025-9407 in mblogИнформация

Сводка

по VulDB • 08.06.2026

Обнаружен недостаток в mtons mblog версии до 3.5.0. Уязвимостью затронута неизвестная функциональность файла /settings/profile. Выполнение манипуляций с аргументом signature может привести к межсайтовому скриптингу (XSS). Атака может быть инициирована удаленно. Эксплойт опубликован и может быть использован. Другие параметры также могут быть затронуты.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

25.08.2025

Модерация

принято

Вход

VDB-321245

Эксплойт

Скачать

EPSS

0.00225

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!