CVE-2025-2610 in MagnusBillingthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Lỗ hổng trung hòa không đúng cách đầu vào trong quá trình tạo trang web của MagnusSolution MagnusBilling (các mô-đun Alarm Module modules) cho phép tấn công cross-site scripting lưu trữ (stored XSS) đối với người dùng đã xác thực. Lỗ hổng này liên quan đến các tệp chương trình được bảo vệ tại đường dẫn protected/components/MagnusLog.Php.

Vấn đề này ảnh hưởng đến MagnusBilling: từ phiên bản 7.3.0 trở về trước.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

21/03/2025

Tiết lộ

22/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00888

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!