CVE-2025-2610 in MagnusBilling
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗ hổng trung hòa không đúng cách đầu vào trong quá trình tạo trang web của MagnusSolution MagnusBilling (các mô-đun Alarm Module modules) cho phép tấn công cross-site scripting lưu trữ (stored XSS) đối với người dùng đã xác thực. Lỗ hổng này liên quan đến các tệp chương trình được bảo vệ tại đường dẫn protected/components/MagnusLog.Php.
Vấn đề này ảnh hưởng đến MagnusBilling: từ phiên bản 7.3.0 trở về trước.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.