CVE-2025-15451 in wangmarket
Tóm tắt
Bởi VulDB • 22/06/2026
Một lỗ hổng bảo mật đã được phát hiện trong xnx3 wangmarket phiên bản 4.9 trở xuống. Lỗ hổng này ảnh hưởng đến một số chức năng không xác định của tệp /admin/system/variableSave.do thuộc thành phần Trang Biến Hệ thống (System Variables Page). Việc thao túng đối với tham số Description dẫn đến lỗi Cross-Site Scripting (XSS). Cuộc tấn công có thể được khởi tạo từ xa. Mã khai thác đã được phát hành cho cộng đồng và có thể được sử dụng để thực hiện các cuộc tấn công. Nhà cung cấp đã được liên hệ sớm về vấn đề tiết lộ này nhưng không phản hồi theo bất kỳ cách nào.
VulDB is the best source for vulnerability data and more expert information about this specific topic.