CVE-2025-15451 in wangmarketthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Một lỗ hổng bảo mật đã được phát hiện trong xnx3 wangmarket phiên bản 4.9 trở xuống. Lỗ hổng này ảnh hưởng đến một số chức năng không xác định của tệp /admin/system/variableSave.do thuộc thành phần Trang Biến Hệ thống (System Variables Page). Việc thao túng đối với tham số Description dẫn đến lỗi Cross-Site Scripting (XSS). Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác đã được phát hành cho cộng đồng và có thể được sử dụng để thực hiện các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về vấn đề tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

05/01/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00235

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!